📱 2022-04-18 16:02:00 – 巴黎/法国。
NSO Pegasus 间谍软件间接针对美国 iPhone,尽管该公司已禁止客户使用美国 SIM 卡感染手机。 属于加泰罗尼亚政客和其他人的设备也被感染,据信西班牙政府对此负有责任。
此外,英国首相鲍里斯·约翰逊(Boris Johnson)办公室唐宁街 10 号的一台联网设备也被发现被感染……
背景
NSO Group 制造名为 Pegasus 的间谍软件,出售给政府和执法机构。 该公司从黑客那里购买所谓的零日漏洞(Apple 不知道的漏洞),据说其软件能够安装无点击漏洞——目标不需要用户交互。
特别是,据报道,仅接收特定的 iMessage——而不打开它或以任何方式与之交互——可能会使 iPhone 受到损害,个人数据会被暴露。
NSO 对购买 Pegasus 的人施加了某些条件,其中之一是不得使用它来破解带有美国电话号码的手机。 他这样做可能是为了避免美国政府及其情报机构的强烈反应。 Pegasus 已被宣布为国家安全风险,并且在美国被禁止使用。
Pegasus 间接针对美国 iPhone
加拿大多伦多大学的一项倡议公民实验室声称已经找到证据表明强大的 Pegasus 间谍软件被用于间接针对美国手机。 使用的方法被称为“分散定位”。
针对朋友、家人和亲密伙伴是一些黑客行动的常见做法。 这种技术允许攻击者收集有关主要目标的信息,而不必保留对该人设备的访问权限。 在某些情况下,主要目标也可能被感染,但在其他情况下,由于各种原因可能无法实现。
我们观察到几个关系或“偏离中心”目标的案例:主要目标的配偶、兄弟姐妹、父母、工作人员或亲属成为目标并感染了 Pegasus。 在某些情况下,这些人也可能成为目标,但无法获得法医信息。 在其他情况下,我们没有发现主要目标感染了 Pegasus 的证据,但我们确实发现了他们的密友的目标。
例如,Candiru 的目标某人在其设备中拥有一张美国 SIM 卡,并且居住在美国。 我们没有发现任何证据表明此人感染了 Pegasus。 这与大多数 Pegasus 客户不允许以美国号码为目标的报道有关。 然而,目标的父母都使用带有西班牙号码的手机,并且在主要目标从美国返回西班牙的那天成为目标。 父母双方都不是政治活跃的或可能因为他们是谁或他们做什么而成为目标。
换句话说,从美国手机发送的短信和其他信息可以通过入侵属于目标家人、朋友和目标海外其他联系人的手机而被截获。
英国首相办公室成功锁定目标
即将发行的一篇文章 纽约客 透露,Pegasus 还成功瞄准了英国首相办公室唐宁街 10 号。
Pegasus 曾被用于感染英国首相鲍里斯·约翰逊 (Boris Johnson) 办公室唐宁街 10 号的联网设备。 一位政府官员向我证实该网络已被入侵,但未指明使用的间谍软件。
“当我们发现案例 10 时,我的下巴掉了下来,”Citizen Lab 的高级研究员 John Scott-Railton 回忆道。 “我们怀疑这包括数据泄露,”那里的另一位首席研究员 Bill Marczak 补充道。
这位官员告诉我,英国情报部门的国家网络安全中心已经在唐宁街测试了几部手机,包括约翰逊的手机。 对手机进行彻底搜查很困难——“这是一项非常艰巨的工作,”这位官员说——而且该机构无法找到受感染的设备。 可能已获取的数据的性质从未确定。
飞马对加泰罗尼亚人的广泛攻击
公民实验室还发现,加泰罗尼亚至少有 63 人的设备被飞马攻击,西班牙政府是主要嫌疑人。
黑客行为涵盖了加泰罗尼亚的广泛民间社会,从学者和活动家到非政府组织 (NGO)。 加泰罗尼亚政府和民选官员也成为广泛攻击目标,从加泰罗尼亚政府最高层到欧洲议会成员、立法者以及他们的工作人员和家人。 我们没有最终将目标归因于任何特定政府,但有充分的间接证据表明西班牙政府 [...]
在目标同意的情况下,我们从他们的设备中获得了法医文物,我们检查了这些设备以寻找 Pegasus 感染的证据。 我们的法医分析使我们非常有信心地得出结论,在 Pegasus 攻击的 63 人中,至少有 51 人被感染。
上周有报道称,苹果已通知欧盟高级官员,他们的 iPhone 已被 Pegasus 入侵。 Cupertino 公司主动寻找 iPhone 已被 Pegasus 入侵的迹象,并向受害者发送警报。
请注意,在有关受感染 iPhone 的报告中,没有什么比 Android 设备更值得阅读:iOS 可以更容易地检测设备何时被感染,因此 iPhone 代表了大多数确诊病例,但 Android 受感染的手机数量可能更高。
FTC:我们使用创收的自动附属链接。 套房。
在 YouTube 上查看 9to5Mac 以了解更多 Apple 新闻:
来源: 评论 新闻
不要犹豫,在社交网络上分享我们的文章,给我们一个坚实的推动力。 👓