Google研究人員:Pegasus iPhone攻擊是有史以來最復(fù)雜的漏洞之一

            

                
                來源:cnBeta.COM
            

            
現(xiàn)在已經(jīng)打了補(bǔ)丁的Pegasus iPhone攻擊是近年來看到的最復(fù)雜的攻擊之一。在研究了多次成為頭條新聞的iMessage安全漏洞后,來自Project Zero的Google研究人員將其描述為“技術(shù)上最復(fù)雜的漏洞之一”。
訪問:
阿里云“超品周”啟動(dòng) 熱銷云產(chǎn)品4折起 域名新注1元購
他們稱,NSO集團(tuán)的工具在復(fù)雜程度上跟民族國家間諜工具不相上下。而NSO的客戶--包括極權(quán)主義政權(quán)--已經(jīng)使用PegASUS來監(jiān)視毫無戒心的iPhone用戶。這種零日攻擊通過iMessage在iPhone上安裝惡意代碼,而用戶甚至沒有都沒有信息互動(dòng)--這就是它的可怕之處。
Pegasus iPhone攻擊已經(jīng)給公司帶來了相當(dāng)戲劇性的后果。美國政府在Pegasus事件被披露后將這家以色列安全軟件開發(fā)商列入禁止名單。此外,蘋果在修補(bǔ)安全漏洞后起訴了這家公司。另外,蘋果已經(jīng)開始通知過去可能成為Pegasus目標(biāo)的iPhone用戶。
Pegasus受害者名單通常包括持不同政見者、記者或政治家,而非普通的終端用戶。蘋果已經(jīng)發(fā)布了補(bǔ)丁以化解讓Pegasus悄悄入侵iPhone的安全漏洞的風(fēng)險(xiǎn)。來自Project Zero的Google安全研究人員則獲得了Pegasus的樣本并確定了這個(gè)先進(jìn)間諜工具在iPhone上的工作方式。
NSO集團(tuán)可怕的復(fù)雜iMessage攻擊
Project Zero的Google研究人員公布了Pegasus分析的第一部分。他們還跟The Wired分享了Pegasus如何在目標(biāo)不知情的情況下入侵iPhone的簡要說明。
Project Zero的Ian Beer和Samuel Gro?告訴The Wired:“我們還沒有見過這樣一個(gè)野蠻的漏洞從如此有限的起點(diǎn)建立起同等的能力,如不跟攻擊者的服務(wù)器互動(dòng)、無需加載JavaScript或類似的腳本引擎,等等。在安全界有許多人認(rèn)為這種類型的利用--單次遠(yuǎn)程代碼執(zhí)行--是一個(gè)已解決的問題。他們認(rèn)為,移動(dòng)設(shè)備所提供的緩解措施的分量太重?zé)o法建立一個(gè)可靠的單次攻擊的漏洞。這表明,它不僅是可能的,而且在野外被可靠地用來對(duì)付人。”
Pegasus如何攻擊iPhone
ForcedEntry是iOS漏洞的名稱,它讓Pegasus的iPhone黑客攻擊成為可能。NSO的黑客們想出了一個(gè)辦法,利用iMessage處理GIF文件的播放方式將一個(gè)偽裝成GIF的PDF文件偷偷帶入。然后他們利用了一個(gè)壓縮工具的漏洞,該工具處理來自物理掃描儀的圖像中的文本。這個(gè)可以追溯到20世紀(jì)90年代的工具仍在像iPhone這樣的現(xiàn)代計(jì)算機(jī)中找到它的方式。
如果這還不夠,F(xiàn)orcedEntry建立了一種虛擬計(jì)算機(jī),然后在iMessage中運(yùn)行。這是因?yàn)閻阂廛浖枰粋€(gè)指揮和控制中心進(jìn)行對(duì)話,而該中心會(huì)發(fā)出指令。這種行為使攻擊更難被發(fā)現(xiàn)。
另外,Pegasus還不需要用戶的任何輸入,攻擊者只需要一個(gè)電話號(hào)碼或蘋果ID就可以通過iMessage發(fā)送有效載荷。屏幕上不會(huì)顯示任何信息。一旦無形的信息進(jìn)入iPhone,iPhone攻擊就會(huì)成功。從那時(shí)起,目標(biāo)根本就不知道有人闖入他們的iPhone。
Project Zero研究人員在談到ForcedEntry時(shí)感嘆道:“這太不可思議了,同時(shí)也非常可怕。”
運(yùn)行最新iOS版本的iPhone用戶有反Pegasus的保護(hù)措施。這并不意味著類似的安全公司已經(jīng)停止為iPhone設(shè)計(jì)間諜工具,只是ForcedEntry攻擊將不再適用于運(yùn)行最新軟件的設(shè)備。
另外,Pegasus的目標(biāo)已經(jīng)開始收到蘋果關(guān)于黑客攻擊的通知。

                         
關(guān)鍵詞:      
          
       安全 
              
       Google研究人員:Pegasus iPhone攻擊是有史以來最 
       


          
		 

        
推薦

        
    

    

        

             	 
        

         
直播更多》

        
        

            關(guān)閉
                        

            
資訊更多》

        

        
焦點(diǎn)

        
    

    


    
    
    



97亚洲熟妇自偷自拍另类图片|
亚洲性日韩精品一区二区三区|
亚洲免费一区二区|
狠狠色伊人亚洲综合网站色|
91嫩草亚洲精品|
亚洲成人福利在线|
亚洲福利一区二区三区|
久久精品国产亚洲av水果派|
亚洲bt加勒比一区二区|
亚洲国产精品无码久久一线|
亚洲中文久久精品无码|
国产亚洲午夜高清国产拍精品|
亚洲精品无码永久在线观看|
亚洲第一黄色网址|
亚洲AⅤ视频一区二区三区|
一本久到久久亚洲综合|
亚洲精品成人区在线观看|
亚洲精品WWW久久久久久|
亚洲国产精品国产自在在线|
亚洲毛片av日韩av无码|
亚洲无码高清在线观看|
久久久久亚洲AV无码专区网站|
久久久无码精品亚洲日韩软件|
激情综合色五月丁香六月亚洲|
在线a亚洲v天堂网2019无码|
国精无码欧精品亚洲一区|
亚洲AV无码久久寂寞少妇|
亚洲高清视频在线观看|
久久久久亚洲AV成人片|
久久久久亚洲av无码专区|
亚洲国产精品xo在线观看|
亚洲乱码在线观看|
亚洲成av人片在线天堂无|
爱情岛论坛亚洲品质自拍视频网站|
亚洲?V乱码久久精品蜜桃|
亚洲综合另类小说色区|
亚洲va中文字幕无码久久|
中文字幕在线观看亚洲|
亚洲国产成人精品无码一区二区
|
国产成人精品日本亚洲|
久久精品国产亚洲AV麻豆王友容
|