据新浪科技报道,最近,苹果的iPhone再次暴露出安全隐患。AnnestyInternational周日报道称,如果iPhone感染了NSO集团的Pegasus恶意软件,无需手机用户点击链接,攻击者就可以窃取信息和电子邮件,甚至控制手机麦克风和摄像头。恶意软件可以入侵运行IOS14.6的系统iPhone12。
根据中国新闻网,该软件已被用于监测世界上至少50个国家的人权活动人士、记者和律师,涉及多达5万人。
消息传出来后,他冲向警察局微博在热门搜索列表中排名第一。
作为回应,7月20日下午,苹果在一份声明中回应称,上述攻击非常复杂,通常需要数百万美元才能针对特定人群进行开发。也就是说,对于绝大多数用户来说,这种攻击很难构成威胁。
IPhone面临潜在的安全隐患
据新浪科技北京时间7月20日报道,安内斯蒂国际周日发布报告称,苹果的iPhone存在漏洞,它可以通过黑客软件窃取敏感数据,手机用户无需点击链接。
报告发现,如果iPhone感染了NSOgroup的“Pegasus”恶意软件,攻击者可以窃取信息和电子邮件,甚至可以控制手机的麦克风和摄像头。一些政府部门将使用NSO集团的软件。黑客可以用苹果不知道的方式窃取数据。即使iPhone软件保持最新,也无法阻止攻击者使用昂贵且机密的间谍软件。
一般来说,如果信息中存在未知链接或钓鱼链接,可以安全地不点击,但这不适用于NSO集团。
NSO集团是一家以色列公司,向政府机构和执法机构销售软件,以打击恐怖主义、汽车爆炸、性交易和贩毒。
安内斯蒂国际发现,可以入侵运行IOS14.6系统的iPhone12,周一,苹果发布了IOS14.7系统。我不知道这个漏洞是否已经修复。安卓系统也是不安全的,也是NSO集团的目标。
安全专家表示,阻止恶意软件的最有效方法是更新到最新的软件,但设备制造商必须首先知道漏洞的存在。
50多个国家的5万人正在接受监测
据中国新闻网、参考新闻和其他媒体报道,最近,一份与以色列NSO组织有关的5万个手机号码的清单被曝光,使可用于监视各行各业人员下落的间谍软件浮出水面。与此同时,它也引起了国际社会的担忧,即监控技术可能被不当用于非法侵犯人权,这已受到许多方面的强烈谴责。
根据中国新闻网引用外国媒体的报道,该间谍软件被用于监视世界上至少50个国家的人权活动人士、记者和律师。涉案人数可能高达5万人。
“飞马”由总部位于以色列特拉维夫的网络技术公司NSO集团开发。它可以入侵苹果和安卓操作系统,提取短信、照片和电子邮件,记录通话,并在用户不知情的情况下远程启动手机和摄像头。
目前尚不清楚这些人的手机中到底有多少被入侵。目前,有180多人来自阿拉伯国家,包括国家元首、总统和商业活动,还有180多人来自阿拉伯国家CNN、《纽约时报》和半岛电视台以及其他媒体记者。
调查显示,NSO的客户集中在至少10个国家,包括巴林、哈萨克斯坦、墨西哥摩洛哥、阿塞拜疆、卢旺达,以及沙特阿拉伯、匈牙利、印度和阿拉伯联合酋长国。
根据该报告,“飞马”可能是迄今为止私营公司开发的“最强的间谍软件”。它可以入侵目标手机,而无需点击手机持有者的恶意链接。一旦安装成功,它可以将手机变成“24小时监控设备”。大赦国际科学技术部安全实验室负责人表示:“一旦飞马入侵手机,黑客可以获得手机管理员的许可,可以做的比手机持有者更多。”
在这方面,NSO集团表示将调查外国政府客户滥用飞马间谍软件的情况。NSO集团首席执行官沙莱夫(音)胡利奥(音)说:“每一项滥用该系统的指控都让我担心。”
他说:“这违反了我们对客户的信任。我们正在调查每一项指控,如果发现属实,我们将采取严厉行动。”
NSO小组在一份声明中对这些信息来源的可靠性和真实性提出了严重质疑,并指责该报告“充满了错误的假设和未经证实的理论”。它声称“飞马”软件是专门用来打击罪犯和恐怖分子的。他们将只向拥有良好人权记录的军事、执法和情报部门销售“飞马”软件,该公司的客户包括40多个国家的60个情报、军事和执法机构。然而,声明拒绝透露具体国家和机构的名称。
英国媒体报道称,就在两周前,NSO发布了第一份“透明度报告”,详细介绍了人权政策和承诺,但大赦国际批评这份32页的文件是“销售宣传”。
分析指出,最新的指控将进一步损害该公司的形象,但可能不会对财务造成损害。市场上只有少数几家公司可以生产NSO出售的此类入侵间谍软件,而且很明显,如果没有大规模监管,其市场将保持活跃。
19日,以色列国防部询问向以色列自由党出口间谍软件的情况。中共领导人、卫生部长霍洛维茨(NizanAndyLau)表示,他将在22日会见国防部长本尼甘茨,讨论了国防部授权向NSO出口的问题,获得这些出口许可的国防部没有立即置评。
许多国家否认它与帕伽索斯有关
联合国呼吁加强对网络活动的监测
欧盟委员会主席冯德莱恩她强调,她拒绝利用以色列的“飞马计划”来监督活动人士和记者的行动。她说,此事尚未得到证实,仍然只是一项指控。“但如果真的发生了,这是不可接受和不可接受的,”她补充说
匈牙利政府否认该国情报机构利用飞马计划对个人进行监控。匈牙利外交部长彼得西亚尔托总干事告诉我,在这方面与以色列情报局没有合作。”
印度政府还否认与飞马软件有关,并反复强调政府部门不存在未经授权的拦截,政府一直有一个拦截通信的机制,中央政府和州政府将根据国家利益进行监督。
另一方面摩洛哥19日,政府谴责了安全部门利用“飞马计划”监听记者电话的“虚假指控”,并表示愿意提供“真实和科学”的证据。摩洛哥政府还强调,“从未获得信息软件来渗透通信设备,公共当局也没有采取此类行动。”
联合国秘书长副发言人哈克说,联合国长期以来一直呼吁加强对网络活动的监督,以避免侵犯人权。哈克说:“联合国一直呼吁加强对网络活动的监督,以确保活动人士、记者和其他个人的权利不受侵犯。联合国秘书处还将采取一切可能和必要的措施,确保联合国通信系统的安全。"
联合国人权事务高级专员巴切莱特他还发表了一份声明,对上述事件表示极度震惊,称这“似乎没有辜负一些最严重的担忧,即可能滥用监控技术来非法侵犯人权”。
巴切莱特提醒各国政府,“监控手段只能在非常有限的情况下用于合法目的,必须符合必要性和适当性原则。”
巴切莱特还呼吁政府立即停止使用监控技术侵犯人权,并采取实际行动,通过监管监控技术的销售、使用和出口,防止类似侵犯隐私的行为。
苹果的回应:入侵iPhone的高成本
对大多数用户没有威胁
据it之家称,7月20日下午,苹果在一份声明中回应安内斯蒂国际发布的关于苹果iPhone漏洞的报告,这些攻击非常复杂,通常需要数百万美元才能针对特定人群进行开发。
苹果明确谴责针对记者、人权活动人士和其他希望让世界变得更美好的人的网络攻击。该公司强调,十多年来,苹果一直是安全创新领域的领导者,安全研究人员一致认为iPhone是市场上最安全的移动设备。
苹果指出,类似的网络攻击非常复杂,开发成本高达数百万美元,而且通常“保质期”很短,因此它们通常被用于针对特定的人。也就是说,对于绝大多数用户来说,这种攻击很难构成威胁。即便如此,苹果仍将不遗余力地保护所有用户,并继续为他们的设备和数据增加新的保护。
第14条。7.该漏洞在更新后立即暴露
值得注意的是,这并不是iPhone中第一次出现安全漏洞。今年7月5日,媒体报道称,如果iPhone连接到名为“%secretclub%power”的Wi-Fi,则Wi-Fi功能可能不再正常使用,甚至恢复网络设置也可能无法解决问题,这只能完全擦除手机的所有数据。
今天(7月20日)凌晨,苹果刚刚发布了IOS147系统。在这个新版本中,iPhone12系列手机可以支持Magsafe外部电池也修复了几个旧的错误。然而,发布后不久,又发现了新的漏洞。
根据网站管理员的说法,苹果承认IOS147中的一个错误可能会阻止用户手中带有触摸ID的iPhone自动解锁配对的applewatch。
苹果针对该漏洞的临时解决方案是让用户在Applewatch中输入密码以解锁,而不是使用iPhone。苹果表示,这个问题将在未来的软件更新中得到解决。忘记applewatch密码的用户需要重置applewatch。
换句话说,受影响的iPhone机型包括iPhone6/6plus、iPhone7/7plus、iPhone8/8plus和iPhoneSE1/2代。如果几个型号也使用Applewatch,则暂时不建议升级到ios147
在过去几天里,苹果发布了更新版的IOS147.1,因此这可能是一个相对较短的漏洞修复。与此同时,我还没有看到苹果更新ios148的大版本标志,预计在苹果几个月后正式发布iOS15之前,只有小版本会被修复和更新。
据了解,苹果的iPhone13系列预计将于9月发布。消息人士预测,苹果的iPhone13系列手机将配备新的A15芯片,刘海将更小,并可能支持与Applewatch类似的恒定亮屏模式(可以理解为静态屏幕显示),屏幕还可能支持120Hz的高刷新率。
主编:顾万全文本编辑:程培标题来源:上官图片编辑:朱震
资料来源:作者:21蔡文辉
最新评论