每日安全资讯:NSO,一家专业入侵 iPhone 的神秘公司
| 2019-06-05 07:18
近日,就在苹果发起“隐私很重要,请使用 iPhone”宣传攻势之际,一家行事隐秘的以色列公司仅仅利用 WhatsApp 上一个简单的未接来电,就可以植入一款名为 Pegasus 的软件。该软件能够窥探任何 iPhone 最深处的秘密,比如聊天信息和位置,甚至可以打开摄像头和麦克风进行直播。
根据英国《金融时报》的报道,Pegasus 并非新事物,而是已有 10 年历史。该技术如此强大,以至于以色列国防部要对其销售进行监管。
这家名为 NSO 的公司在今年 4 月伦敦的演示会上称,苹果发布的一般安全补丁并不针对被 Pegasus 利用的漏洞,即使苹果每年都会更新软件,但 NSO 在识别新漏洞方面有着“久经验证的记录”。
这一卖点使其向各国政府推销兜售取得了巨大成功——这让许多国家的政府能够买到现成的间谍软件。与世界各国政府签订的合同肯定利润丰厚。该公司 2018 年的营收达到 2.51 亿美元。这一专长也帮助这家规模很小、行事低调的公司获得约 10 亿美元的市场估值。
NSO 表示,只有在经过审核并得到以色列政府批准后,才向“负责任的国家”销售 Pegasus。NSO 还表示,Pegasus 目前正在数十个国家被用于防恐、渗透贩毒集团,以及帮助营救被绑架的儿童。
但此前未被报道的一个细节是,该公司软件的地域限制由以色列政府决定。这意味着,任一掌握 Pegasus 的机构理论上可以侵入远超其管辖范围之外的手机。
最近的例子是前文提到的 WhatsApp。5 月初,WhatsApp 发现了 NSO 正在利用的漏洞,并于最近开始修复。WhatsApp 目前在全球拥有 15 亿用户。
在利马索尔四季酒店,NSO 在全新的 iPhone 上展示了更新的 Pegasus 3,它无需骗取用户点击恶意链接就可以快速侵入手机。NSO 称之为“零点击技术”。
这突显了 NSO 所声称得,他们设法绕过了全球市值最高的公司苹果在手机上设置的无论什么安全屏障。
多伦多大学公民实验室 (Citizen Lab) 的斯科特雷顿表示:“这些公司正在告诉全世界,它们生产这种产品是为了让世界更安全——但了解这些公司如何运作的人士纷纷停止使用智能手机,这听起来不能让我感到更安全。”
以色列军方已经制造出自己的安全手机供军官使用。许多高级官员不再随身携带智能手机——前国防部长利伯曼曾自豪地展示一部至少用了 10 年的诺基亚手机。
来源:Paus.es
更多资讯
Google 解释周日宕机事故原因
美国时间周日 Google 发生了持续数小时的严重宕机事故,影响到了几乎所有 Google 服务如 Google Cloud、G Suite 和 YouTube,以及托管在 Google 云上的服务如 Snapchat、Nest、Discord。Google 官方博客解释了事故原因:服务器配置变更导致。
来源: solidot.org
详情: http://t.cn/Ai9WGB5m
PYPL 6月编程语言排行:Kotlin 与 PHP 亮了
PYPL 发布了 6 月份编程语言排行榜,榜单如下:PYPL 是非常流行的参考指标,其榜单数据的排名均是根据榜单对象在 Google 上相关的搜索频率进行统计排名,原始数据来自 Google Trends,也就是说某项语言或者某款 IDE 在 Google 上搜索频率越高,表示它越受欢迎。开发者可以将 PYPL 作为一个参考,决定学习何种语言或 IDE,或者在新的软件项目中使用何种语言或数据库。
来源: 开源中国
详情: http://t.cn/Ai9WGeof
苹果保护隐私出大招:虚拟邮箱帮用户登录第三方
在今天的WWDC 2019大会上,苹果宣布了一种新的登陆机制 Sign in with Apple,让第三方应用程序通过用户的苹果ID进行身份验证。苹果声称,这种登陆机制将有效保护用户隐私,杜绝用户被跟踪。这一名为 Sign in with Apple 的新身份验证机制与 Facebook 和谷歌提供的其他类似登录系统的工作方式相同,但增强了用户隐私保护。
来源: 网易科技
详情: http://t.cn/Ai9WGsx3
西太银行支付平台遭网攻 十万客户信息泄露
西太平洋银行(Westpac)的实时支付平台PayID系统遭网络攻击,近10万客户的私人信息泄露。这次袭击行为还会影响到其它银行的客户。计算机安全专家警告,这些被窃取的私人信息可能会被用于欺诈。
来源: 澳大利亚新闻网
详情: http://t.cn/Ai9WqhDk
(信息来源于网络,安华金和搜集整理)