巴林政府監控人權活動家，間諜軟體實現零點選感染

編輯：左右裡、釉子

據外媒報導，巴林政府在利用Pegasus間諜軟體監控巴林人權活動人士。NSO Group在這款間諜軟體上利用 “Zero Click”的iMessage 漏洞，規避了蘋果的安全防護。

 

Pegasus是以色列公司NSO Group研發的一款用於監控手機簡訊、郵件、照片等隱私資訊的間諜軟體，能夠入侵世界範圍內的蘋果與安卓手機，通常出售給人權信用良好的政府和執法機構。據NSO稱，Pegasus只會用於調查及對抗犯罪和恐怖活動。但有流言說NSO為了利益不負責任地售賣，間諜軟體也被濫用於監視國家領導人、活動家、記者等。

 

“Zero Click”，即 “零點選”，意思是無需使用者互動即可實現攻擊，與需要使用者點選連結才能實現攻擊的“One Click”對應。常見的利用不明連結進行攻擊都是“One Click”，“Zero Click”由於不需要使用者配合，開發難度與利用價值都要比“one click”高得多。

 

蘋果於今年年初為iPhone和iPad增加了一個“BlastDoor”沙箱安全系統，負責在安全的環境中解析iMessage中所有不受信任的資料，檢視其中是否含有惡意程式碼，以防止利用資訊應用進行的攻擊。而在本次事件中，間諜軟體通過蘋果iMessage中的一個0day漏洞，零點選感染了攻擊目標的手機。研究人員將這個安全漏洞稱為ForcedEntry。

 

雖然這個間諜軟體能夠肆意侵犯蘋果與安卓手機，但其價格高昂，絕大部分人不用擔心自己的手機會遭到其攻擊。對於“Zero Click”個人也許無能為力，但對於“One Click”，防範手段則很簡單，不要隨意點選不明連結即可。

 

文章來源：threatpost

推薦文章++++

* 知名遊戲外設公司雷蛇爆0day漏洞，鍵鼠成為攻擊工具

* 奈及利亞CEO為籌集資金，招募企業內部員工部署勒索軟體

* CISA曝攝像頭大漏洞！超8300萬臺裝置受影響

* Avast、AVG、Avira三A合一，諾頓正式發起要約收購Avast

* 亞馬遜和谷歌DNS服務存在嚴重漏洞！動態DNS更新可遭洩露

* 數百萬臺操作技術裝置受影響，研究人員披露INFRA：HALT漏洞

* PTS氣動管道系統爆9個漏洞！北美80%大型醫院受影響

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com