巴林政府监控人权活动家，间谍软件实现零点击感染

编辑：左右里、釉子

据外媒报道，巴林政府在利用Pegasus间谍软件监控巴林人权活动人士。NSO Group在这款间谍软件上利用 “Zero Click”的iMessage 漏洞，规避了苹果的安全防护。

Pegasus是以色列公司NSO Group研发的一款用于监控手机短信、邮件、照片等隐私信息的间谍软件，能够入侵世界范围内的苹果与安卓手机，通常出售给人权信用良好的政府和执法机构。据NSO称，Pegasus只会用于调查及对抗犯罪和恐怖活动。但有流言说NSO为了利益不负责任地售卖，间谍软件也被滥用于监视国家领导人、活动家、记者等。

“Zero Click”，即 “零点击”，意思是无需用户交互即可实现攻击，与需要用户点击链接才能实现攻击的“One Click”对应。常见的利用不明链接进行攻击都是“One Click”，“Zero Click”由于不需要用户配合，开发难度与利用价值都要比“one click”高得多。

苹果于今年年初为iPhone和iPad增加了一个“BlastDoor”沙箱安全系统，负责在安全的环境中解析iMessage中所有不受信任的数据，检视其中是否含有恶意代码，以防止利用信息应用进行的攻击。而在本次事件中，间谍软件通过苹果iMessage中的一个0day漏洞，零点击感染了攻击目标的手机。研究人员将这个安全漏洞称为ForcedEntry。

虽然这个间谍软件能够肆意侵犯苹果与安卓手机，但其价格高昂，绝大部分人不用担心自己的手机会遭到其攻击。对于“Zero Click”个人也许无能为力，但对于“One Click”，防范手段则很简单，不要随意点击不明链接即可。

文章来源：threatpost

推荐文章++++

* 亚马逊和谷歌DNS服务存在严重漏洞！动态DNS更新可遭泄露

球分享

球点赞

球在看