NSO Group间谍软件调查后续 苹果向部分美国国务院雇员发送安全通报

安全
近日有报道称,苹果公司向一些美国国务院雇员发送了安全通报,提醒他们可能已经成为了 NSO Group 间谍软件的攻击目标。

[[438544]]

近日有报道称,苹果公司向一些美国国务院雇员发送了安全通报,提醒他们可能已经成为了 NSO Group 间谍软件的攻击目标。早些时候,这家间谍软件开发商在接受路透社采访时称 —— 如有必要,它将对“非法使用该工具”的客户进行调查、并采取必要的法律行动。

(来自:Apple Support)

NSO Group 一位发言人称:“如果我们的调查显示这些行为确实由 NSO 的工具发起,那该客户将被永久终止并提告”。此外 NSO 将与任何相关的政府机构合作,并提供该公司拥有的完整信息。

上月,苹果已向 NSO Group 发起了责任追究诉讼,因后者在很大程度上放任了针对苹果用户的间谍软件行动。同时苹果还表示,该公司将向从事网络监视研究和宣传的组织捐赠 1000 万美元。

具体说来是,NSO Group 开发的 PegASUS间谍软件产品,已被滥用于攻击跨多个平台(包括 Android 和 iOS)的‘极少数用户’。

另外诉状中提到了 FORCEDENTRY 攻击途径,虽然这个漏洞已得到修补,但此前还是被大量用于侵入受害者的 Apple 设备、并安装 NSO Group 开发的最新版 Pegasus 间谍软件。

为将 FORCEDENTRY 传递到受害者的苹果设备,攻击者创建了一个 Apple ID 账户,以允许 NSO Group(可能在受害者不知情的情况下)安装 Pegasus 间谍软件。

虽被误用于提供 FORCEDENTRY,但苹果服务器还是未在攻击过程中遭到黑客入侵。不过苹果还是警告称,NSO Group 间谍软件或允许攻击者访问 Android / iOS 设备上的麦克风、摄像头和其它敏感数据。

让人舒了一口气的是,苹果已在 iOS 15 中引入了新的的安全防护。截止 11 月 23 日,尚未有任何新证据表明有针对 iOS 15 设备成功发起的远程攻击。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2021-08-23 15:02:19

网络攻击恶意软件网络安全

2021-12-08 14:04:35

黑客网络安全网络攻击

2010-06-25 16:56:16

2021-07-20 12:02:11

威胁情报网络威胁网络安全

2021-11-26 05:30:39

苹果公司间谍软件恶意软件

2020-07-23 08:13:17

黑客恶意软件机密信息

2021-10-26 09:37:20

网络安全网络攻击网络威胁

2022-05-19 11:05:37

网络攻击Citizen实恶意软件

2011-12-19 10:43:44

2021-12-06 21:19:19

间谍软件攻击安全威胁

2021-07-18 07:36:36

网络攻击恶意软件网络安全

2024-04-12 14:43:47

2013-08-22 09:12:12

2024-03-04 19:00:48

2015-10-16 10:48:55

提速降费网速

2014-11-19 11:01:37

2010-06-02 10:55:42

软件业

2016-12-08 16:56:48

2015-09-06 09:23:15

2020-04-09 15:26:55

间谍软件NSOFacebook
点赞
收藏

51CTO技术栈公众号