查看: 1927|回复: 3
收起左侧

[IT业界] Google安全人员:“NSO的漏洞是我们见过的最复杂的漏洞之一”

[复制链接]
蓝天二号
发表于 2021-12-16 08:59:06 | 显示全部楼层 |阅读模式
Google的安全研究人员对NSO集团的一个零点击iMessage进行了深入研究,并揭示了该公司攻击的复杂性。Google Project Zero(零点项目)指出,ForcedEntry零点击漏洞--它已被用来针对活动家和记者--是“我们所见过的技术中最复杂的漏洞之一”。
843fb0d66100e16.jpg
另外,它还说明了NSO集团的能力可以跟那些国家行为者相媲美。

苹果于2021年9月中旬在iOS 14.8中修补了零点击漏洞,指定为CVE-2021-30860。

该漏洞超越了所谓的一键式点击,即依靠目标点击一个链接。Project Zero指出,NSO集团开发的PegASUS软件的初始入口是iMessage的加密信息平台。研究人员写道:“这意味着只需要受害者用他们的电话号码或AppleID用户名就可以被定为目标。”

一旦消息被发送给用户,该漏洞就能依赖于iMessage接受和解码GIF图像等文件的方式的漏洞。从那里开始,它会欺骗平台打开恶意的PDF而不需要用户的任何互动。

更具体地说,确切的漏洞存在于一个用于识别图像中文本的传统压缩工具中。然而一旦被利用,它允许NSO集团的客户完全接管一部iPhone。

该攻击的复杂性的迹象超出了最初的利用。据Project Zero称,ForcedEntry甚至还建立了自己的虚拟化命令和控制环境,而不是直接与服务器进行通信,这使得它更难被发现。

像ForcedEntry这样由NSO集团制造的攻击已经被政府多次用来攻击记者、活动家和政治异见人士。至少在一个案例中,NSO集团的间谍软件被用来对美国国务院官员发起定向攻击。

苹果早在11月就起诉了NSO集团以寻求让该集团为其对iPhone用户的监控负责。12月,有报道称,在诉讼和批评的压力下,NSO集团正在考虑放弃其Pegasus间谍软件。
★心空☆
发表于 2021-12-16 10:53:38 | 显示全部楼层
NSO是什么来头
北极小小默
发表于 2021-12-16 23:29:28 | 显示全部楼层

以色列间谍软件开发商
★心空☆
发表于 2021-12-18 16:32:01 | 显示全部楼层
北极小小默 发表于 2021-12-16 23:29
以色列间谍软件开发商

国家级间谍工具
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 22:51 , Processed in 0.155236 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表