查看原文
其他

政府机构利用iOS零日漏洞实施Pegasus间谍活动 iOS9.3.5必须更新

2016-08-26 E安全 E安全

苹果公司已经修复了三项由Pegasus间谍软件所使用的零日漏洞

E安全8月26日讯 昨日早些时候,苹果公司发布了iOS 9.3.5,主要修复数项重要安全问题。根据相关报告,苹果发布的内容显示这些重要安全问题正是三项曾被政府方面用于监控异见者的iOS零日漏洞。

根据报道所言,由以色列厂商NSO集团开发的Pegasus软件套件正是这些零日漏洞的源头,目前多国政府在利用其对可疑目标加以监控。

作为一款监控软件,Pegasus由执法机构所开发,其开发方式与经由地下黑客论坛的销售渠道与其它间谍软件别无二致。

事实上,各国政府、安全厂商以及新闻机构早已知悉Pegasus与NSO的存在。

苹果修复零日漏洞,旨在解决Pegasus间谍活动问题

苹果公司今天发布的补丁修复了Pegasus对iOS用户悄悄进行窥探的能力。

其相关间谍功能由三项零日漏洞所支持,允许远程攻击者诱导受害者访问某恶意网站,从而入侵iOS设备。

一旦零日漏洞代码得到执行,攻击者即可利用Pegasus软件控制受害者的iPhone或者iPad。根据报道,攻击者能够掌握目标设备的完整控制权,并能够提取数据、监听麦克通话、检测用户的GPS位置、追踪即时通讯对话等等。

“Pegasus是我们在端点之上见到过的最为复杂的攻击手段,因为其针对我们日常生活中必不可少的移动设备,且单纯使用移动平台提供的功能,”研究报告解释称。

另外,针对Pegasus的深入分析表明,其亦针对早期iOS版本进行设计,最早可追溯至iOS 7。这部里着该间谍软件已经存在多年,但一直未被发现。

Ahmed Mansoor,遭遇窥探次数最多的活动家

Pegasus指向的受害者之一,同时也是首先意识到问题存在并启发了后续零日漏洞发现工作的当事人Ahmed Mansoor,是一位活跃于阿联酋的人权活动家。

巧合的是,Mansoor亦同时被FinFinsher与RCS间谍软件盯上。因此,他得以快速意识到自己通过短信收到了钓鱼链接。

Mansoor将短信内容转发给了加拿大多伦多大学蒙克学院跨学科调查机构公民实验室,后者专门研究世界范围内的各类政治性网络间谍活动。

Pegasus软件还被出售给墨西哥与肯尼亚

在意识到短信背后隐藏的复杂根源之后,公民实验室与Lookout团队开始携手对攻击技术加以剖析。Lokkout发现其中包含三项零日漏洞,而公民实验室则将这些漏洞与Pegasus软件与NSO集团联系起来。事实上,NSO作为一家以色列企业,已经于2014年被美国的Francisco Partners公司所收购。

公民实验室一路追踪Pegasus软件,并发现其已经向多国政府提供授权许可。截至目前,已经确定的相关事件包括利用其对一名曾揭露墨西哥总统腐败行为的记者进行监控,外加多次针对肯尼亚未知目标的入侵。

“虽然这些间谍工具是以民主方式开发而成,但其被陆续出售给各国政府,用于监控各人权捍卫人士,”公民实验室团队解释称。“尽管存在出口管制约束,但这样的销售活动并未能得到扼制。”

Lookout方面则在一份报告中介绍了iOS 9.3.5对这三项零日漏洞的修复,公民实验室亦着眼于道德及攻击活动背后的政治因素发表了报告。

E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存