相关阅读
视频讲解
隐私,保护隐私,苹果公司一直以此为核心。然而,来自俄罗斯的指控称,苹果故意在iOS系统中设置后门,以便美国国家安全局(NSA)入侵并监视iPhone用户。这是否是今年最大的网络安全新闻故事?
俄罗斯网络安全公司卡巴斯基表示,他们高级员工的几十部iPhone被感染了名为Triangulation的复杂间谍软件,功能包括秘密监听受害者的麦克风,窃取照片,跟踪位置等。这款软件与臭名昭著的Pegasus间谍软件相似,通过零点击iMessage漏洞传播,受害者无需点击恶意链接,仅收到一条包含恶意有效载荷的短信就会中招。
iMessage复杂性高,功能众多,为漏洞提供了藏身之地。卡巴斯基指出,Triangulation软件没有持久化机制,重启手机即可消除,但这可能是操作系统限制而非开发者错误。
那么,谁是Triangulation背后的黑手? 俄罗斯安全局FSB认为,美国的国家安全局(NSA)是幕后黑手,与苹果公司紧密合作。成千上万的苹果手机成为目标,其中还包括美国盟友的手机。苹果公司否认与任何政府合作,插入后门。
相关资料
- Darkreading:苹果零日漏洞,iMessage被用于为期4年的持续监视行动。
- Therecord:俄罗斯指责美国黑客攻击数千台苹果设备以监视外交官。
- Securityaffairs:俄罗斯联邦安全局指责美国情报机构对三角测量行动负责。
- Securityaffairs:三角定位行动:之前未检测到的恶意软件攻击iOS设备。
- Theregister:克里姆林宫声称,苹果公司通过iPhone后门协助NSA监视外交官。
- 卡巴斯基称新的零日恶意软件攻击了iPhone,包括自己的设备。
- “无需点击”iOS漏洞感染卡巴斯基的iPhone,植入前所未有的恶意软件
- Bleepingcomputer:俄罗斯表示,美国利用iOS零点击攻击方式入侵了数千部iPhone。
- 卡巴斯基揭示员工的iPhone感染了间谍软件
- 建造俄罗斯安卓手机的初步计划
- CVE漏洞相关:IOS内核特权执行任意代码(CVE-2022-46690)
- FSB官网:俄罗斯联邦安全局揭露了一起使用苹果公司移动设备的美国特工情报行动。
- 行动三角测量:先前未知的恶意软件瞄准了iOS设备。
- The Hacker News:新的零点击攻击瞄准 iOS 用户,使用隐蔽的root权限恶意软件。
- 卡巴斯基针对Triangulation行动的相关分析
© 版权声明
THE END
![表情[keai]-铭心博客](https://www.imxbk.com/wp-content/themes/zibll/img/smilies/keai.gif)
暂无评论内容