巴林政府監控人權活動家,間諜軟體實現零點選感染
編輯:左右裡、釉子
據外媒報導,巴林政府在利用Pegasus間諜軟體監控巴林人權活動人士。NSO Group在這款間諜軟體上利用 “Zero Click”的iMessage 漏洞,規避了蘋果的安全防護。
Pegasus是以色列公司NSO Group研發的一款用於監控手機簡訊、郵件、照片等隱私資訊的間諜軟體,能夠入侵世界範圍內的蘋果與安卓手機,通常出售給人權信用良好的政府和執法機構。據NSO稱,Pegasus只會用於調查及對抗犯罪和恐怖活動。但有流言說NSO為了利益不負責任地售賣,間諜軟體也被濫用於監視國家領導人、活動家、記者等。
“Zero Click”,即 “零點選”,意思是無需使用者互動即可實現攻擊,與需要使用者點選連結才能實現攻擊的“One Click”對應。常見的利用不明連結進行攻擊都是“One Click”,“Zero Click”由於不需要使用者配合,開發難度與利用價值都要比“one click”高得多。
蘋果於今年年初為iPhone和iPad增加了一個“BlastDoor”沙箱安全系統,負責在安全的環境中解析iMessage中所有不受信任的資料,檢視其中是否含有惡意程式碼,以防止利用資訊應用進行的攻擊。而在本次事件中,間諜軟體通過蘋果iMessage中的一個0day漏洞,零點選感染了攻擊目標的手機。研究人員將這個安全漏洞稱為ForcedEntry。
雖然這個間諜軟體能夠肆意侵犯蘋果與安卓手機,但其價格高昂,絕大部分人不用擔心自己的手機會遭到其攻擊。對於“Zero Click”個人也許無能為力,但對於“One Click”,防範手段則很簡單,不要隨意點選不明連結即可。
文章來源:threatpost
推薦文章++++
* Avast、AVG、Avira三A合一,諾頓正式發起要約收購Avast
* 亞馬遜和谷歌DNS服務存在嚴重漏洞!動態DNS更新可遭洩露
* 數百萬臺操作技術裝置受影響,研究人員披露INFRA:HALT漏洞
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com
相關文章
- 美媒曝光!美國政府使用間諜軟體監控世界各地手機使用者
- 蘋果緊急釋出iOS9.3.5真相:iPhone被間諜軟體監控蘋果iOSiPhone
- NSO間諜軟體:你們要人權,我們要人命
- 英國政府開源了其大規模監控軟體
- 如何識別和避免間諜軟體
- Kafka - 監控軟體Kafka
- oracle監控軟體Oracle
- APT30-網路間諜活動分析APT
- BT客戶端BitLord被發現捆綁間諜軟體客戶端
- Lookout發現在哈薩克使用的Android間諜軟體Android
- CIA的海外間諜,要如何完美避開AI的監控?AI
- PIGOSS BSM 使用JMX實現中介軟體Tomcat監控GoTomcat
- 瞭解你的敵人 十招妙招輕鬆制服間諜軟體(轉)
- 重新整理 .net core 實踐篇—————配置系統之間諜[八](檔案監控)
- 卡巴斯基:美國間諜軟體可監聽全球大多數電腦
- 如何快速揪出系統內的間諜軟體
- McAfee全新反間諜軟體解決方案(轉)
- TiDB監控實現--存活監控TiDB
- 網路間諜-目標:喬治亞政府(Georbot Botnet)ORB
- APM效能監控軟體的監控型別服務及監控流程型別
- Spotlight On Oracle 監控軟體Oracle
- Zabbix監控各類軟體
- 資料庫監控軟體資料庫
- WebSphere效能監控軟體WASMonWebASM
- Zoom修復iOS隱私問題;SS7漏洞可監控美國手機使用者;企業採購間諜軟體監視員工OOMiOS
- 男子幫女子修電腦,悄悄安裝間諜軟體
- 間諜軟體的入侵原理及防範辦法(轉)
- 俄羅斯駭客利用Windows系統漏洞展開間諜活動Windows
- 如何自定義中介軟體,實現業務程式碼無侵入監控及攔截
- TG Pro for Mac(溫度監控軟體)Mac
- 原始碼安裝NTOP監控軟體原始碼
- 研究人員警告:安全漏洞將允許基於5G網路的間諜活動
- 洗碗機廠家如何實現遠端監控與資料分析
- 安全快報 | 專家警告:小政府國家、地區更易受勒索軟體襲擊
- vnStatSVG: 流量監控軟體 vnStat 最佳 Web 前端SVGWeb前端
- iStatistica for mac(mac系統監控軟體)Mac
- Linux常用的監控軟體介紹!Linux
- 俄羅斯暗網出現新型勒索軟體 GandCrab ,要求支付達世幣贖金、不得感染獨聯體國家