以色列間諜軟體聲稱擊敗了蘋果 iCloud 的安全保護措施

以色列公司 NSO 集團一直在告訴其政府客戶，其 Pegasus 惡意軟體現在可以提取更多關於任何特定個人的資料。除了該人智慧手機上的資料外，該組織聲稱可以隱蔽地檢索該人儲存在 Apple、Google、Microsoft、Facebook 和亞馬遜所擁有伺服器上的所有資訊。據英國“金融時報”報導，其中包括所有資訊和照片，以及有關手機位置整個歷史的資料。

英國《金融時報》注意到，該組織沒有否認這些能力的說法，而且獨立的研究工作已經表明，在記者和人權活動家的手機上存在 PegASUS 惡意軟體。該報的匿名訊息來源描述了 NSO 的銷售演示，也提供了書面證據。該銷售人員表示，無需“在目標裝置上提示兩步驗證或警告電子郵件”即可獲得個人資料提供完全訪問許可權。

但是，必須在手機上安裝此 Pegasus 惡意軟體，同時需要 root 訪問許可權。如果攻擊者具有 root 訪問許可權，則使用者的 iCloud 安全會遇到問題。同時，一旦載入，就會發現 Pegasus 惡意軟體會複製用於訪問雲端儲存的登入憑據。然後，該資訊將使用惡意軟體傳送給政府或其他組織，然後他們可以完全訪問該雲端儲存。根據銷售檔案，該系統甚至可以與最新的 iPhone 和 Android 手機配合使用。

蘋果公司對英國“金融時報”記者表示，其 iOS 是世界上最安全，最安全的計算平臺。蘋果已成功阻止以前版本的 Pegasus，包括 iOS 和 macOS 平臺。雖然可能存在一些昂貴的工具來對極少數裝置進行有針對性的攻擊，蘋果認為這些工具對於廣泛攻擊消費者並不有用。同樣，微軟稱它正在不斷髮展其保護措施。亞馬遜和微軟表示他們正在調查相關問題。

來源：cnBeta.COM

更多資訊

登月原始碼開源 被中國程式設計師“玩壞”了

麻省理工科學博物館將阿波羅導航計算機（AGC）中的指令模組 Comanche055、登月模組 Luminary099 的原始程式碼公佈在了 GitHub 上，任何人均可自由查閱、編譯。考慮到阿波羅工程的龐大及複雜，阿波羅 11 號的原始碼開源更多地是象徵意義，其他人或者組織也不可能根據這個原始碼搞自己的登月飛船。

也許正是因為這樣，阿波羅 11 號開源之後很快就有了許多 issue（可以看做對原始碼的提問或者評論，雖然本質上不是這個作用），而且中文佔了絕大多數，中文程式設計師們把阿波利 11 號原始碼 issue 當作了一個評論區。這些評論大多不是惡意的，主要是調侃、跟風、吐槽、灌水，但總的來說這些評論更多地是國內微博、貼吧的風格，完全看不出與阿波羅 11 號原始碼有什麼關係。

來源： 快科技
詳情： http://www.dbsec.cn/zx/20190721-2.html 

PyPI 軟體倉庫發現三個後門庫

安全公司 ReversingLabs 掃描了 Python Package Index (PyPI) 內的一百多萬個庫，發現三個後門庫。這三個庫 libpeshnx、libpesh 和 libari 都來自同一位作者、使用者名稱 ruri12，上傳時間是 2017 年 11 月，至今接近兩年時間。

來源： solidot.org
詳情： http://www.dbsec.cn/zx/20190721-3.html 

美國國家安全域性前承包商因盜竊政府資訊被判處 9 年徒刑

據 CyberScoop 報導，當地時間週五美國國家安全域性（NSA）前承包商 Harold T. Martin 因涉嫌大規模盜竊機密檔案而被判處 9 年徒刑。Martin 被認為與美國政府最大規模機密檔案洩密事件有關，在二十年內收集了多達 50TB 的機密政府檔案。

來源： cnBeta.COM
詳情： http://www.dbsec.cn/zx/20190721-5.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視