每日安全資訊：NSO，一家專業入侵 iPhone 的神祕公司

近日，就在蘋果發起“隱私很重要，請使用 iPhone”宣傳攻勢之際，一家行事隱祕的以色列公司僅僅利用 WhatsApp 上一個簡單的未接來電，就可以植入一款名為 Pegasus 的軟體。該軟體能夠窺探任何 iPhone 最深處的祕密，比如聊天資訊和位置，甚至可以開啟攝像頭和麥克風進行直播。

根據英國《金融時報》的報導，Pegasus 並非新事物，而是已有 10 年曆史。該技術如此強大，以至於以色列國防部要對其銷售進行監管。

這家名為 NSO 的公司在今年 4 月倫敦的演示會上稱，蘋果釋出的一般安全補丁並不針對被 Pegasus 利用的漏洞，即使蘋果每年都會更新軟體，但 NSO 在識別新漏洞方面有著“久經驗證的記錄”。

這一賣點使其向各國政府推銷兜售取得了巨大成功——這讓許多國家的政府能夠買到現成的間諜軟體。與世界各國政府簽訂的合同肯定利潤豐厚。該公司 2018 年的營收達到 2.51 億美元。這一專長也幫助這家規模很小、行事低調的公司獲得約 10 億美元的市場估值。

NSO 表示，只有在經過稽核並得到以色列政府批准後，才向“負責任的國家”銷售 Pegasus。NSO 還表示，Pegasus 目前正在數十個國家被用於防恐、滲透販毒集團，以及幫助營救被綁架的兒童。

但此前未被報導的一個細節是，該公司軟體的地域限制由以色列政府決定。這意味著，任一掌握 Pegasus 的機構理論上可以侵入遠超其管轄範圍之外的手機。

最近的例子是前文提到的 WhatsApp。5 月初，WhatsApp 發現了 NSO 正在利用的漏洞，並於最近開始修復。WhatsApp 目前在全球擁有 15 億使用者。

在利馬索爾四季酒店，NSO 在全新的 iPhone 上展示了更新的 Pegasus 3，它無需騙取使用者點選惡意連結就可以快速侵入手機。NSO 稱之為“零點選技術”。

這突顯了 NSO 所聲稱得，他們設法繞過了全球市值最高的公司蘋果在手機上設定的無論什麼安全屏障。

多倫多大學公民實驗室 (Citizen Lab) 的斯科特雷頓表示：“這些公司正在告訴全世界，它們生產這種產品是為了讓世界更安全——但瞭解這些公司如何運作的人士紛紛停止使用智慧手機，這聽起來不能讓我感到更安全。”

以色列軍方已經制造出自己的安全手機供軍官使用。許多高階官員不再隨身攜帶智慧手機——前國防部長利伯曼曾自豪地展示一部至少用了 10 年的諾基亞手機。

來源：Paus.es

更多資訊

Google 解釋週日當機事故原因

美國時間週日 Google 發生了持續數小時的嚴重當機事故，影響到了幾乎所有 Google 服務如 Google Cloud、G Suite 和 YouTube，以及託管在 Google 雲上的服務如 Snapchat、Nest、Discord。Google 官方部落格解釋了事故原因：伺服器配置變更導致。

來源： solidot.org
詳情： http://t.cn/Ai9WGB5m 

PYPL 6月程式語言排行：Kotlin 與 PHP 亮了

PYPL 釋出了 6 月份程式語言排行榜，榜單如下：PYPL 是非常流行的參考指標，其榜單資料的排名均是根據榜單物件在 Google 上相關的搜尋頻率進行統計排名，原始資料來自 Google Trends，也就是說某項語言或者某款 IDE 在 Google 上搜尋頻率越高，表示它越受歡迎。開發者可以將 PYPL 作為一個參考，決定學習何種語言或 IDE，或者在新的軟體專案中使用何種語言或資料庫。

來源： 開源中國
詳情： http://t.cn/Ai9WGeof 

蘋果保護隱私出大招：虛擬郵箱幫使用者登入第三方

在今天的WWDC 2019大會上，蘋果宣佈了一種新的登陸機制 Sign in with Apple，讓第三方應用程式通過使用者的蘋果ID進行身份驗證。蘋果聲稱，這種登陸機制將有效保護使用者隱私，杜絕使用者被跟蹤。這一名為 Sign in with Apple 的新身份驗證機制與 Facebook 和谷歌提供的其他類似登入系統的工作方式相同，但增強了使用者隱私保護。

來源： 網易科技
詳情： http://t.cn/Ai9WGsx3 

西太銀行支付平臺遭網攻 十萬客戶資訊洩露

西太平洋銀行（Westpac）的實時支付平臺PayID系統遭網路攻擊，近10萬客戶的私人資訊洩露。這次襲擊行為還會影響到其它銀行的客戶。電腦保安專家警告，這些被竊取的私人資訊可能會被用於欺詐。

來源： 澳大利亞新聞網
詳情： http://t.cn/Ai9WqhDk 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視