广告

为打击以色列间谍软件,Apple宣布免费推出iPhone新锁定模式

2022-07-07 15:52:43 综合报道 阅读:
为打击如Pegasus等有针对性的间谍软件及黑客程序,苹果计划在今年晚些时候为其 iPhone、iPad 和 Mac 电脑提供新的“锁定模式”,并公开承诺继续改进它。该公司还扩大了漏洞赏金和赠款计划,以鼓励对该问题的进一步研究。

去年十一月,苹果将以色列的 NSO集团告上法庭,指其 Pegasus 间谍软件被广泛用于监视和瞄准知名 iPhone 用户。cL9ednc

据悉Pegasus 是 NSO Group 2011 年开发了其第一个间谍软件,该公司表示,它为“授权政府提供帮助他们打击恐怖和犯罪的技术”,但已被滥用于其他无辜者,此外,Pegasus 被发现被专制政府用来监视人权活动家、律师、政治家和记者,如西班牙首相佩德罗·桑切斯和该国国防部长玛格丽塔·罗伯斯的手机也被以色列软件公司NSO Group的 Pegasus间谍软件入侵。cL9ednc

为打击如Pegasus等有针对性的间谍软件及黑客程序,苹果计划在今年晚些时候为其 iPhone、iPad 和 Mac 电脑提供新的“锁定模式”,并公开承诺继续改进它。该公司还扩大了漏洞赏金和赠款计划,以鼓励对该问题的进一步研究。cL9ednc

以色列Pegasus间谍软件到底有多厉害?

Pegasus来自于希腊神话,在国内被翻译为飞马。cL9ednc

Pegasus 的 iOS 漏洞利用于 2016 年 8 月被发现。cL9ednc

当时是一位阿拉伯的iPhone用户收到一条带有链接的短信。这位iPhone用户将链接发送给多伦多大学的实验室,cL9ednc

该实验室调查发现,如果用户点击了该链接,那么飞马间谍软件将会越狱他的手机并将间谍软件植入到iPhone手机中。cL9ednc

实验室发现该链接下载的软件,会利用iOS系统中三个未知且未修补的零日漏洞。cL9ednc

根据他们的分析,该软件可以在打开恶意URL链接时越狱iPhone。该软件会自行安装并收集目标 iPhone 的所有通信和位置。该软件还可以收集 Wi-Fi 密码。cL9ednc

研究人员注意到,该软件的代码在泄露的营销材料中引用了 NSO 集团名为“Pegasus”的产品。cL9ednc

Pegasus 此前曾在Hacking Team泄露的记录中曝光,这表明该软件已于 2015 年提供给巴拿马政府。cL9ednc

多伦多大学的实验室通知了苹果的安全团队,该团队在十天内修补了漏洞并发布了 iOS 更新。macOS的补丁在六天后发布。cL9ednc

飞马间谍软件可以安装在运行某些版本的苹果手机上,以及一些 Android 设备上。cL9ednc

Pegasus 不只是利用一个特定的漏洞,而是可以利用操作系统中各种漏洞。cL9ednc

入侵方式包括点击链接、照片应用程序、苹果音乐应用程序和 iMessage。cL9ednc

Pegasus 使用的一些漏洞利用是零点击的——也就是说,它们可以在没有受害者任何交互的情况下运行。cL9ednc

据报道,一旦安装,Pegasus 就能够运行任意代码、提取联系人、通话记录、消息、照片、网页浏览历史记录、系统设置以及从包括但不限于通信应用程序iMessage在内的应用程序信息收集,如邮箱,Viber、Facebook、WhatsApp和Skype。cL9ednc

Pegasus 还可用于远程打开受感染手机上的摄像头和麦克风,有效地将其变成窃听设备,并绕过系统加密。cL9ednc

2017 年 4 月,谷歌研究人员发现Android恶意软件“被认为是由 NSO Group Technologies 创建的”,并将其命名为 Chrysaor(希腊神话中飞马的兄弟)。cL9ednc

根据谷歌的说法,“Chrysaor 被认为与 Pegasus 间谍软件有关”。cL9ednc

在卡巴斯基实验室举办的 2017 年安全分析师峰会上,研究人员透露,除了 iOS 之外,Pegasus 还可以用于 Android。cL9ednc

其功能与iOS版本类似,但攻击方式不同。Android版本尝试获取root权限(类似于iOS中的越狱);cL9ednc

如果失败,它会向用户询问允许它收集至少一些数据的权限。当时谷歌表示只有少数安卓设备被感染。cL9ednc

飞马间谍软件如果超过 60 天无法与其命令控制服务器通信,或者安装在错误的设备上,Pegasus 会尽可能地隐藏自己并自毁以消除证据。cL9ednc

飞马也可以根据命令自毁。如果无法通过更简单的方式破坏目标设备,则可以通过在目标设备附近设置无线收发器或通过物理访问设备来安装 Pegasus。cL9ednc

Pegasus 的最早版本(于 2016 年被发现)依赖于鱼叉式网络钓鱼攻击,该攻击要求目标单击短信或电子邮件中的恶意链接。cL9ednc

截至 2016 年 8 月,根据一位前 NSO 员工的说法:美国版 Pegasus 对所有手机都具有一键点击功能,但旧的黑莓手机型号除外,后者可能会被零日点击攻击渗透。cL9ednc

2019 年,WhatsApp 透露 Pegasus 在其应用程序中利用了一个漏洞来发起零点击攻击,通过调用目标手机将间谍软件安装到目标手机上;即使未接听电话也会安装间谍软件。cL9ednc

自 2019 年以来,Pegasus 开始依赖 iPhone iMessage 漏洞来部署间谍软件。cL9ednc

到 2020 年,Pegasus 转向零日漏洞点击攻击和基于网络的攻击。这些方法允许客户在不需要用户交互且不留下任何可检测痕迹的情况下入侵目标手机。cL9ednc

Pegasus 能够通过0day漏洞利用最高14.6的 iOS 版本。cL9ednc

截至 2022 年,Pegasus 能够阅读短信、跟踪电话、收集密码、位置跟踪 ,访问目标设备的麦克风和摄像头,并从应用程序中收集信息。cL9ednc

Apple 宣布 iPhone 新锁定模式以对抗黑客攻击

多年来,Apple的 iPhone、iPad 和 Mac 一直被称作为市场上最安全和最注重隐私的设备。日前,Apple通过今年秋天推出的一项名为锁定模式的新功能加强了这一努力,该功能旨在打击像Pegasus 恶意软件这样的有针对性的黑客攻击尝试,据报道,专制政府将其用于人权工作者、律师、政治家和记者。它还宣布了 1000 万美元的赠款和高达 200 万美元的漏洞赏金,以鼓励对此类威胁的进一步研究。cL9ednc

这家科技巨头表示,锁定模式旨在为其手机增加额外的保护,例如阻止消息中的附件和链接预览、可能被黑客入侵的网页浏览技术以及来自未知号码的 FaceTime 来电。Apple 设备也不会接受附件连接,除非设备已解锁,而且人们在处于锁定模式时也无法在设备上安装新的远程管理软件。新功能将在今年夏天提供给开发人员使用的测试软件, 并在秋天免费公开发布。cL9ednc

“虽然绝大多数用户永远不会成为高度针对性网络攻击的受害者,但我们将不懈努力保护少数用户,” Apple 安全工程和架构负责人Ivan Krstić在一份声明中表示。“锁定模式是一项开创性的功能,反映了我们坚定不移地致力于保护用户免受最罕见、最复杂的攻击。”cL9ednc

cL9ednc

Apple 设计的锁定模式很容易通过其设备上的设置应用程序打开。cL9ednc

除了苹果称之为“极端”措施的新锁定模式外,该公司还宣布向福特基金会设立的尊严与正义基金拨款 1000 万美元,以帮助支持人权和打击社会压迫。cL9ednc

cL9ednc

人们必须在锁定模式打开之前重新启动他们的设备。cL9ednc

近年来,其他科技公司也扩展了他们的安全方法。谷歌有一项名为“高级帐户保护”的计划,旨在通过为登录和下载增加额外的安全层,为“任何面临有针对性在线攻击风险的人”设计。微软越来越多地致力于转储密码。cL9ednc

苹果表示,它计划随着时间的推移扩展锁定模式,并宣布 向发现新功能安全漏洞的人提供高达 200 万美元的漏洞赏金。目前,它的主要目的是禁用可能有用但使人们容易受到潜在攻击的计算机功能。这包括关闭一些字体、链接预览和来自未知帐户的 FaceTime 通话。 cL9ednc

苹果代表表示,该公司试图在可用性和极端保护之间找到平衡,并补充说该公司公开承诺加强和改进该功能。在最新的锁定模式迭代中,将在即将到来的测试软件更新中发送给开发人员,显示网页的应用程序将遵循苹果应用程序遵循的相同限制,但如果需要,人们可以预先批准一些网站以规避锁定模式。处于锁定模式的人还必须先解锁他们的设备,然后才能与配件连接。cL9ednc

苹果鼓励更多研究

此外,Apple 表示希望计划向 Dignity and Justice Fund 拨款 1000 万美元,这将有助于鼓励对这些问题进行更多研究,并为可能成为目标的人扩大培训和安全审计。cL9ednc

福特基金会技术与社会项目主管 Lori McGlinchey 表示:“每天我们都看到这些威胁在扩大和加深,”他正在与包括苹果公司 Krstić 在内的技术顾问合作,帮助指导该基金。“近年来,国家和非国家行为者使用间谍软件来追踪和恐吓世界几乎每个地区的人权捍卫者、环保活动家和持不同政见者。” cL9ednc

多伦多大学蒙克全球事务与公共政策学院政治学教授兼 公民实验室网络安全研究人员主任Ron Deibert表示,他预计苹果的锁定模式将是对间谍软件公司和网络安全的“重大打击”。依赖其产品的政府。"cL9ednc

“我们正在尽我们所能,与一些调查记者一起工作,但就是这样,这是一个巨大的不对称,”他说,并补充说苹果公司的 1000 万美元赠款将有助于吸引更多的工作来解决这个问题。“你有一个巨大的行业,利润丰厚,几乎完全不受监管,从有兴趣从事此类间谍活动的政府签订的巨额合同中获利。”cL9ednc

责编:Demi
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 复旦大学研究人员发明晶圆级硅基二维互补叠层晶体管 复旦大学研究团队将新型二维原子晶体引入传统的硅基芯片制造流程,实现了晶圆级异质CFET技术。相比于硅材料,二维原子晶体的单原子层厚度使其在小尺寸器件中具有优越的短沟道控制能力。
  • 宝马AI“超级大脑”上线,驱动在华数字化发展 近日,宝马率先在华部署了代号为“灯塔”(BEACON)的人工智能(AI)平台,提供AI应用创新相关的开发、部署、集成与运行服务的平台化环境,加速实现多业务场景数字化。
  • 西工大打破吉尼斯世界纪录,扑翼式无人机单次充电飞行15 据西北工业大学官宣其扑翼式无人机单次充电飞行时间获得新的吉尼斯世界纪录,认定的纪录时间为 2 小时 34 分 38 秒 62(突破 154 分钟)。本次刷新世界纪录的“云鸮”扑翼式无人机采用了高升力大推力柔性扑动翼设计、高效仿生驱动系统设计和微型飞控导航一体化集成等关键技术,翼展 1.82m,空载起飞重量为 1kg,手抛起飞,滑翔降落,能够按设定航线自主飞行,飞行过程中能实时变更航线。
  • 英特尔展示下一代半导体器件技术,计划2030年实现万亿级 日前,英特尔在IEDM上展示多项与半导体制造技术相关的研究成果:3D封装技术的新进展,可将密度再提升10倍;超越RibbonFET,用于2D晶体管微缩的新材料,包括仅三个原子厚的超薄材料;能效和存储的新可能,以实现更高性能的计算;量子计算的新进展。此外,英特尔表示,目标是在2030年实现在单个封装中集成一万亿个晶体管。
  • 湖南大学:基于2D的范德华异质结构,可用于晶体管及存储器 电子工程研究的一个关键目标是开发高性能和高能效的计算设备,这意味着它们可以快速计算信息,同时消耗很少的能量。一种可能的方法是将执行逻辑操作的单元和存储组件组合到一个设备中。
  • Codasip宣布成立Codasip实验室,以加速行业前沿技术的开 Codasip今日宣布成立Codasip实验室(Codasip Labs)。作为公司内部创新中心,新的Codasip实验室将支持关键应用领域中创新技术的开发和商业应用,覆盖了安全、功能安全(FuSa)和人工智能/机器学习(AI/ML)等方向。
  • 了解机器感知:激光雷达、3D视觉和地理空间AI 随着人工智能(AI)和物理世界的交叉,以及自主技术采用的增加,有人可能会提出质疑,机器及其目前脆弱的模型如何能以人类的方式感知世界。借助于诸如激光雷达、雷达和摄像头等自动驾驶汽车上所使用的传感器技术,机器已开始能收集实时数据来为决策提供信息,并适应现实世界的场景。
  • 实现物联网部署可扩展性时的主要问题 为什么三分之二的物联网项目都失败了?许多人低估了物联网的复杂性,以及使系统可视化来实现可扩展性的重要。
  • 工业制造拥抱人工智能和机器学习 为了推动数字转型,工业制造领域开始拥抱人工智能(AI)和机器学习(ML)技术,但在实际导入时仍然存在诸多进入门坎…
  • 兆易创新瞄准4大行业入局模拟芯片,电源管理全产品组合 随着可穿戴设备、汽车电子、物联网、云计算等新兴应用的蓬勃发展,以及用户对于智能化生活越来越高的追求,同时伴随着工业、储能、5G通信等数字行业的产业升级和持续扩容,作为连接真实世界和数字世界的模拟芯片产品愈发展现广阔的应用潜力,并且市场规模持续增长。
  • 宝马要做太阳能汽车,大众入局氢能源,车企分开走不同新能 在目前的汽车市场中,新能源汽车已成大势所趋,虽然目前以电动汽车和混动汽车为主流,但受电池技术的限制,消费者仍期待更长的续航,更环保的能源也成了厂商关注的焦点,因此氢能源汽车和太阳能汽车也开始走入风口。
  • 驾驶员监控系统怎样利用仿真优化 随着驾驶员越来越容易分心、困倦和损伤,驾驶员监控系统(DMS)被认为是预防事故的关键。但是我们是否过度设计了这些系统核心的传感器?
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了