黄道带的补偿
Or Or C名人

找出十二生肖的兼容性

被 Pegasus 间谍软件渗透:您的 iPhone 是否变得越来越不安全?

进入后,Pegasus 可以完全访问目标 iPhone 或 Android 智能手机的数据、位置、短信和联系人列表,以及存储的音频、视频和照片文件。

针对政客、商界领袖和记者使用的手机的攻击将有更高比例的 Apple 设备。 (代表性)

随着爆料 飞马座 项目调查已经意识到,尽管 Apple 声称其手机的安全性,但 iPhone 很容易受到未被发现的渗透。





苹果是如何成为攻击目标的?

法医证据表明,以色列国家统计局集团开发的 Pegasus 间谍软件使用了 “零点击”攻击 通过 Apple 的 iMessage 和 FaceTime 通信应用程序、Apple Music 流媒体服务和 Safari 网页执行,以渗透记者和活动家的 iPhone。

进入后,Pegasus 可以完全访问目标 iPhone 或 Android 智能手机的数据、位置、短信和联系人列表,以及存储的音频、视频和照片文件。实际上,正如安全专家所说,它获得的控制权通常比手机所有者更多。



飞马计划| Quixplained 帮助您了解以色列间谍软件

在过去的几年里,重要人物和担心设备安全的人已经转向 iPhone,尤其是在黑莓和 Windows 手机逐渐被遗忘之后。因此,针对政客、商界领袖和记者使用的手机的攻击将有更高比例的 Apple 设备。

苹果如何回应?

在谴责这些攻击的声明中,Apple 安全工程和架构负责人 Ivan Krstic 表示:像所描述的那样的攻击非常复杂,开发成本数百万美元,通常保质期很短,并且用于针对特定个人.虽然这意味着它们不会对我们的绝大多数用户构成威胁,但我们将继续不知疲倦地保护所有客户,并不断为他们的设备和数据添加新的保护。



iPhone 有多脆弱(或不脆弱)?

独立安全研究员 Anand Venkatanarayanan 表示,尽管苹果声称其安全性增强,但仍存在许多较小的漏洞。他说,这让 NSO 更容易自行采购或开发漏洞利用,其售价可达数百万美元。



NSO 集团是一家军用级武器制造商,就像任何武器制造商一样,他们必须向客户保证,无论他们供应什么,都能在任何地方使用。 Venkatanarayanan 说,Android 和 iOS 是仅有的两个大市场。

根据 Venkatanarayanan 的说法,在过去一年半的时间里,在 iMessage 上发现了多个零日漏洞。在 iOS 14 中,Apple 尝试使用 BlastDoor 来保护 iMessage,BlastDoor 是一种沙盒技术,旨在仅保护消息传递系统。它处理所有传入的 iMessage 流量,并且只将安全数据传递给操作系统。



不要错过| Pegasus 的诞生,从初创公司到间谍技术领导者

但正如国际特赦组织对感染 Pegasus 间谍软件的 iPhone 的取证分析所显示的那样,NSO 集团的“零点击”攻击设法绕过了这一点。 “零点击”攻击不需要目标的任何交互,据国际特赦组织称,直到最近 2021 年 7 月,它们才在运行 iOS 14.6 的完全修补的 iPhone 12 上观察到。

道德黑客和网络安全专家 Nikhil S Mahadeshwar 表示,没有任何设备可以声称 100% 安全。每个证券都有自己的后门,即使后门是私密的,也有一种新的方法和新技术可以破解该后门。 Mahadeshwar 问道,例如,为什么 Apple 声称其 iPhone 是无法破解的,为什么还要设立漏洞赏金计划?



他说,iPhone 有两种主要的黑客攻击方式——越狱,或通过第三方未经授权的 iCloud 备份,通过它们你可以访问用户的 iMessages、WhatsApp 聊天和联系人。

苹果消息人士称,该公司将安全视为一个过程——作为其中的一部分,它可以快速解决关键漏洞,并为用户提供安全更新,即使是在较旧的设备上。消息人士称,苹果率先推出了指针身份验证代码和 BlastDoor 等新保护措施,并正在努力改进这些功能以应对新威胁。



苹果如何对抗安卓?

两种操作系统都同样容易受到攻击——或者说是安全的。但是,只有 iPhone 会保留数据日志,以便执行检测可能的间谍软件感染所需的分析。鉴于日志往往会在一年左右后被删除,因此在 Android 上检测 Pegasus 并不容易。

耶鲁大学法学院信息社会项目附属研究员 Pranesh Prakash 表示,iOS 和 Android 都容易受到各种安全漏洞的攻击,并且拥有强大的程序来应对此类安全漏洞。他说,像 Pegasus 这样的间谍软件必须不断发展以适应 Android 和 iOS 采取的不同形式的安全措施。

为什么此类攻击越来越频繁? (几年前报道了涉及 Pegasus 的早期监视实例。)

Venkatanarayanan 表示,由 iOS 和 Android 两种操作系统主导的智能手机市场的性质使 NSO Group 等公司更容易进行攻击。如果您发现一个漏洞,您就可以打击一大群用户。这种垄断——或双头垄断——的规模是如此之大,以至于没有太多的可变性。他说,可变性使网络攻击行动更加困难。

窥探政治| 监视在印度有着悠久的历史

苹果现在能做什么?

苹果作为安全可靠设备的声誉因 Pegasus 的启示而受损。自那以后,Apple 一直强调其安全团队在过去五年中如何增长了约四倍,现在由许多顶级专家组成,从威胁情报专家和攻击性安全研究人员到平台防御工程师等等。

技术分析师兼 Creative Strategies 董事长 Tim Bajarin 在一封电子邮件中表示:……Apple 需要尽快处理这个问题,并作为纠正这种对其操作系统漏洞利用的例子。 Apple 过去曾经历过其他安全漏洞,如果他们迅速处理并确保消除这种威胁,他们将重新获得客户对 Apple 安全重点的看法。

和你的朋友分享: