Apple紧急发布反间谍软件的更新

19
05月

苹果公司紧急发布其移动设备的软件更新,以应对复杂的网络威胁:Pegasus,一家由以色列公司设计的间谍软件,用于对抗阿联酋持不同政见者的iPhone 。 根据美国集团网站周四发布的通知,该更新(iOS 9.3.5)适用于自2011年以来销售的iPhone和iPad,以及市场上的第五代iPod touch音乐播放器。次年。

它旨在修复iOS移动操作系统中的三个安全漏洞,其中包括允许黑客访问内存或在设备上执行恶意软件。 苹果品牌尚未提供进一步的细节,但其注释指的是加拿大多伦多大学公民实验室的研究,专门研究计算机审查,以及网络安全公司Lookout。

Lookout和Citizen Lab在一个单独的帖子中解释说,他们在发现使用这三个漏洞(称为“三叉戟”)的攻击机制后,与Apple的安全团队合作,并允许以极其复杂的方式进行攻击,人们称之为“高价值目标“ ,如持不同政见者。 Trident被一个名为Pegasus的间谍软件根据他们利用,并由以色列公司NSO创建,根据媒体报道,该公司专门从事“网络战争”。

Pegasus最初起到网络钓鱼攻击的作用:它向用户发送文本消息,该网站看起来合法,但实际上是用间谍系统污染设备,用户完全不知道。他的用户。 该软件具有高度可定制性,具体取决于使用它的国家和想要使用它的人购买的功能:他能够访问摄像头,麦克风或设备的地理位置,消息,电话和一系列非常受欢迎的通信应用程序的内容,包括Gmail,Facebook,Skype,WhatsApp,Viber,FaceTime,Line,mail.ru,WeChat,Tango等,列出了博客。

这是一名阿联酋人权活动家艾哈迈德曼索尔,他发出警报。 他过去已经成为多次网络攻击的目标,他发现8月份收到的可疑短信,如果他点击互联网链接,就会向在阿拉伯联合酋长国监狱受到酷刑的被拘留者提供“新秘密” 他没有点击,而是将信息传递给了公民实验室的研究人员。 如果他们没有发现哪些国家或实体试图窥探持不同政见者,多伦多的研究人员设法回到国家统计局。

据当地媒体报道,该公司位于特拉维夫北部,通常被称为“以色列硅谷”,近年来已获得供应飞马的合同,特别是墨西哥和巴拿马政府。 国家统计局由三名以色列人于2010年成立。 一家美国基金(Francisco Partners)在2014年获得多数股权,估计金额在1.1亿美元至1.3亿美元之间,同时维持在以色列的活动。

该交易必须得到以色列国防部的批准,因为国家统计局已经开发出了“敏感”的技术。 据报道,该公司至少有三名官员在着名的8,200个单位(以色列相当于美国通信拦截机构(NSA))进行了兵役。 除了对Ahmed Mansoor的袭击之外,公民实验室还表示已经发现有证据表明,政府支持的海盗使用国家统计局设计的系统来监视墨西哥记者,该记者撰写了关于国家级首脑腐败的文章。在墨西哥,以及肯尼亚的一个或多个不明目标。

Lookout和Citizen Lab相信Pegasus已经活跃了很长时间,并且已被用于一系列攻击,包括iOS设备上的“高级经济间谍” ,Android(设计的移动操作系统)通过谷歌安装在世界上销售的智能手机的80%以上甚至黑莓手机上。 研究人员承认,像阿联酋持不同政见者所针对的袭击是“罕见的”,并且绝大多数消费者不会受到这种针对性攻击的影响。 “所有人都应该立即更新到最新版本的iOS,”他们在博客上说道。