美国网络安全企业于2016年向阿联酋出售了iMessage漏洞利用工具

安全
《MIT 科技评论》周三援引知情人士的话称:美国网络安全公司 Accuvant 开发一款 iMessage 漏洞利用工具,并将之出售给了为阿联酋工作的美国雇佣兵。

[[424394]]

《MIT 科技评论》周三援引知情人士的话称:美国网络安全公司 Accuvant 开发一款 iMessage 漏洞利用工具,并将之出售给了为阿联酋工作的美国雇佣兵。作为阿布扎比“Karma”间谍项目的一部分,据称有数百人遭到了侵入。

Apple Insider指出,阿联酋在 2016 年采购并部署了这一iPhone漏洞利用工具,受害者中包括了不同政见者、活动人士、甚至外国领导人。

尽管尚不清楚 iMessage 攻击媒介的运作方式,但 Accuvant 也将相同的漏洞出售给了多个客户。在被不再专注于黑客工具开发的网络安全公司 Optiv 收购前,其客户还包括了美国政府。

值得深思的是,两位 Accuvant 元老后又创立了 Grayshift,并打造了深受执法机构欢迎的 GrayKey iPhone 取证工具。

本周二,美国司法部公布了“Karma”案的更多细节。虽然 Accuvant 未在新闻稿中有所提及,但据说有前美国情报界和军事人员卷入其中。

后来他们被认定违反了美国法律去协助阿联酋的黑客行动,该组织的至少三名成员被告知他们的行为属于“国防服务”,并需要事先征得国务院国防贸易管之举的许可。

然而这些雇佣兵在并未拿到许可的情况下,就为境外客户提供了与黑客相关的服务,最终被处以超过 168 万美元的罚款。

至于陷入舆论漩涡的“Karma”,则是由阿联酋私企 DarkMatter 负责运营的。报道称该公司在美国实体的协助下,发展成为了当地头号黑客业务提供商,但该组织竟然又向美国目标发起了对抗性攻击。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2010-04-30 16:28:56

2017-01-04 13:56:58

2016-10-24 14:41:50

2020-05-17 14:44:20

网络安全漏洞技术

2009-12-04 10:22:35

网络安全内网安全企业安全

2021-02-23 12:19:18

黑客网络安全漏洞

2016-06-21 10:30:41

2022-04-29 15:53:20

网络安全漏洞隐私

2022-12-01 10:43:19

2024-01-30 13:39:57

2017-01-03 14:11:13

2016-12-20 14:05:45

2009-11-12 14:47:36

2024-05-08 15:30:29

2018-09-10 11:07:19

2016-10-14 10:12:43

2015-03-23 12:26:49

2015-12-14 10:25:26

2016-09-19 20:43:28

2014-08-14 16:22:06

点赞
收藏

51CTO技术栈公众号