查看: 2183|回复: 6
收起左侧

[IT业界] 安全专家发现新型复杂iPhone间谍软件 杀伤力不输于Pegasus

[复制链接]
蓝天二号
发表于 2021-12-18 10:42:37 | 显示全部楼层 |阅读模式
安全专家近日发现了一种新型的、复杂的 iPhone 间谍软件,杀伤力不输于 NSO Group 的监控工具。Citizen Lab 研究团队本周四公开了一款名为“Predator”的间谍软件,由鲜为人知的雇佣监控公司 Cytrox 制造和销售。
Screenshot_20211218-104137_Gallery.jpg
团队在两名埃及人(一名流亡的政治家和一名新闻节目主持人)的智能手机上发现了该间谍软件。其中政治家 Ayman Nour 的 iPhone 同时被 Predator 和 NSO 集团的 PegASUS 入侵,显然是由不同的政府客户操作的。

两名受害者都是在 2021 年 6 月被 Predator 间谍软件攻击的。公民实验室表示,该间谍软件是通过 WhatsApp 发送的单点链接进入目标 iPhone 的。他们能够感染运行 iOS 14.6 的 iPhone 机型,这在当时是该软件的最新版本。
Screenshot_20211218-104217_Gallery.jpg
Nour 开始是注意到手头上的 iPhone 运行时有点热,于是他怀疑他的设备被入侵了。Citizen Lab 随后对该设备进行了分析,并查看了他手机上的日志。安全研究人员认为,这些攻击源自埃及政府。

Cytrox 隶属于“Intellexa联盟”,该联盟是 2019 年出现的雇佣间谍软件供应商网络。虽然最初设在塞浦路斯,但最近的报告显示,Intellexa 现在在希腊运作。在围绕以色列公司NSO集团生产的一款监控产品出现争议后,针对iPhone设备的间谍软件正在成为公众关注的焦点。
一程山水
发表于 2021-12-18 13:49:17 | 显示全部楼层
苹果也不安全了
银河帆影
发表于 2021-12-18 14:59:39 来自手机 | 显示全部楼层
iPhone不是只能通过Appstore安装软件吗,为什么通过链接就能装上?
wwwab
发表于 2021-12-18 16:31:09 | 显示全部楼层
银河帆影 发表于 2021-12-18 14:59
iPhone不是只能通过Appstore安装软件吗,为什么通过链接就能装上?

你没听说过描述文件这个东西?
银河帆影
发表于 2021-12-18 16:56:13 来自手机 | 显示全部楼层
wwwab 发表于 2021-12-18 16:31
你没听说过描述文件这个东西?

没,请指教。
hdx2016
发表于 2021-12-19 00:50:12 来自手机 | 显示全部楼层
银河帆影 发表于 2021-12-18 14:59
iPhone不是只能通过Appstore安装软件吗,为什么通过链接就能装上?

因为苹果好像是硬件漏洞,但是苹果无法修复。之前苹果就起诉nso group要求停止攻击,但是nso貌似没鸟苹果。这类攻击很复杂但需求信息很简单,只要知道你电话或者你的iCloud账号就能定向攻击,无需被攻击用户任何操作。
银河帆影
发表于 2021-12-20 13:28:35 来自手机 | 显示全部楼层
hdx2016 发表于 2021-12-19 00:50
因为苹果好像是硬件漏洞,但是苹果无法修复。之前苹果就起诉nso group要求停止攻击,但是nso貌似没鸟苹果 ...

硬件漏洞,厉害了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 22:30 , Processed in 0.147351 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表