一家总部位于以色列的网络监控公司开发了一种工具,可以使用一种前所未见的技术闯入苹果(AAPL.O) iPhone,该技术至少自 2 月份以来一直在使用。
苹果更新修复漏洞
该漏洞的关键性质不需要用户交互,并且会影响 Apple 的所有版本的 iOS、OSX 和 watchOS,但周一更新的版本除外。由以色列公司开发的名为 NSO Group 的工具击败了苹果近年来设计的安全系统。苹果表示已在周一的软件更新中修复了该漏洞,证实了 Citizen Lab 的发现。
苹果安全工程和架构负责人 Ivan Krstić 在一份声明中表示:“在识别出 iMessage 漏洞利用的漏洞后,苹果迅速在 iOS 14.8 中开发并部署了修复程序,以保护我们的用户。” “像所描述的那样的攻击非常複杂,开发成本数百万美元,通常保质期很短,并且用于针对特定个人。
这意味着它们不会对绝大多数用户构成威胁,但苹果将继续不知疲倦地工作以保护我们所有的客户,并且我们不断为他们的设备和数据添加新的保护,苹果发言人拒绝评论黑客技术是否来自 NSO 集团。
控制恶意黑客攻击
路透社的一份声明中,国家统计局没有证实或否认它支持这项技术,只是说它将「继续为世界各地的情报和执法机构提供拯救生命的技术,以打击恐怖主义和犯罪。」
该漏洞在于 iMessage 自动呈现图像的方式。IMessage 多次成为 NSO 和其他网络军火商的目标,促使苹果更新其架构。但这次升级并没有完全保护系统。
随着针对关键基础设施的勒索软件攻击激增,此类攻击的激增引发了白宫对网络安全的新关注,以及重新呼吁监管和国际协议以控制恶意黑客攻击。
联邦调查局一直在调查 NSO,以色列已经成立了一个高级部际小组来评估有关其间谍软件在全球範围内被滥用的指控。
