1. 樓市和能源問題拖累經濟,中國三季度GDP增速放緩    2. 電力短缺問題暴露中國戰略弱點    3. 恆大危機後中國樓市降溫,購房者日漸失去信心    4. 全球經濟復甦前景黯淡,貧富差距擴大    5. 「一切都不正常了」:供應鏈大混亂下的美國港口    6. 美國釋放強硬信號,美中貿易關係或難解凍    7. 「鍍金時代」的終結:習近平如何重塑中國商界    8. 中國經濟進入不確定時代,華爾街為何仍然樂觀?    9. 從恆大的崛起與墜落看中國經濟未來    10. 中國多地限電停電:為何會出現電力短缺?    11. 中國加大整頓私營企業力度,海航董事長CEO被拘    12. 中國計劃如何避免恆大引發金融危機?    13. 「每一天都是世界末日」:政府新規衝擊下的中國遊戲業    14. 恆大命運未決,投資者陷入不確定狀態    15. 中國推行「自力更生」戰略,美歐企業看法現分歧    16. 恆大危機之外,中國經濟還有更大的麻煩    17. 中國的房地產泡沫會破裂嗎?    18. 恆大危機背後:中國房地產市場現裂痕    19. 「還我血汗錢」:恆大多地員工抗議,要求退還投資    20. 調查稱世界銀行官員人為調高中國營商環境排名   
  公開資訊觀測站 | 證券櫃檯買賣中心 | 興櫃即時行情      

EMail:
密碼:
認證碼:
記住EMail
忘記密碼
免費加入會員
 
 
line
 
 
長紅未上市股票資訊網 > 科技產業新聞  
 
 

蘋果發布緊急安全更新,修復間諜軟體漏洞


在安全研究人員發現蘋果公司產品中的一個關鍵漏洞後,蘋果週一發布了緊急軟體更新,該漏洞允許以色列NSO集團(NSO Group)的高侵入性間諜軟體無需點擊即可感染任何人的iPhone、iWatch或Mac電腦。
在多倫多大學網路安全監督組織「公民實驗室」(Citizen Lab)的研究人員發現一名沙烏地阿拉伯活動人士的iPhone感染了NSO集團的間諜軟體之後,蘋果的安全團隊上週二以來一直在夜以繼日地開發修復程序。
這種名為飛馬(Pegasus)的間諜軟體採用了新方法,在受害者不知情的情況下悄無聲息地感染蘋果設備,甚至長達六個月之久。它被稱為「零點擊遠程漏洞利用」,被視為監視的最高境界,因為它允許政府、僱傭軍和犯罪分子在受害者不會得到任何提示的情況下祕密侵入他們的設備。
使用零點擊感染方法,飛馬可以打開用戶的攝像頭和麥克風,記錄他們的消息、短訊、電子郵件、電話(甚至是通過Signal那樣加密過的消息和手機應用程序發送的),並將其發送回NSO在世界各國的政府客戶。
「這個間諜軟體可以做iPhone用戶在他們的設備上做的所有事情,甚至更多,」公民實驗室的高級研究員約翰·史考特—雷爾頓(John Scott-Railton)說道,他與公民實驗室的高級研究員比爾·馬爾恰克(Bill Marczak)合作進行了該發現的研究。
過去,受害者只有在收到發送到他們手機或電子郵件的可疑鏈接後,才知道自己的設備已被間諜軟體感染。但是NSO集團的零點擊功能不會給受害者這樣的提示,就可以完全接觸一個人的數字生活。這些功能可以在駭客工具的地下市場上賺取數百萬美元。
蘋果發言人證實了公民實驗室的評估,並表示該公司計劃在今年晚些時候推出的下一次iOS 15軟體更新中增加間諜軟體屏障。
NSO集團週一沒有立即回應詢問。
NSO集團長期以來一直引起爭議。該公司表示,它只向嚴格符合人權標準的政府出售其間諜軟體。但在過去的六年裡,它的飛馬間諜軟體已經出現在沙烏地阿拉伯、阿拉伯聯合酋長國和墨西哥等國家的活動人士、持不同政見者、律師、醫生、營養師甚至兒童的手機上。
7月,NSO集團成為媒體密切關注的對象,此前,人權監督機構國際特赦組織(Amnesty International)和關注言論自由的組織「禁忌故事」(Forbidden Stories)與媒體組織聯盟合作開展「飛馬計劃」,發布了一份他們稱包含大約5萬人的名單,其中有數百名記者、政府領導人、持不同政見者和活動人士,這些人被NSO集團的客戶選為目標。
該聯盟沒有透露它是如何獲得這份名單的,目前尚不清楚這是一份計劃入侵的名單還是這些人已成為NSO間諜軟體的目標。
名單中包括前《紐約時報》墨西哥城分社社長阿扎姆·艾哈邁德(Azam Ahmed),他廣泛報導了拉丁美洲的腐敗、暴力和監控情況,包括NSO集團本身;以及《紐約時報》駐貝魯特分社社長本·哈伯德(Ben Hubbard),他調查了沙烏地阿拉伯侵犯人權和腐敗問題,並撰寫了近期出版的沙烏地阿拉伯王儲穆罕默德·本·薩勒曼(Mohammed bin Salman)的傳記。
NSO集團的聯合創始人沙萊夫·胡裡歐(Shalev Hulio)堅決否認了該名單的準確性,並告訴《紐約時報》,「這就像打開電話簿,選擇5萬個數字並從中得出一些結論。」
NSO的客戶之前誘使受害者點擊他們發送的信息中的鏈接來感染病毒。這些鏈接使記者能夠調查可能存在的NSO間諜軟體。但是新的零點擊方法使記者和網路安全研究人員更難發現間諜軟體。
幫助發現了沙烏地阿拉伯活動人士手機漏洞的公民實驗室研究員馬爾恰克說:「商業間諜軟體行業正在變得更加暗黑。」
史考特—雷爾頓敦促蘋果客戶運行他們的軟體更新程序。
「你有蘋果產品嗎?今天就更新吧,」他說。


[未上市股票投資達人] 本週未上市股票推薦比賽<未上市達人>出爐: 第一名 北極熊 未上市股票:采鈺科技 漲幅: 89.31% , 第二名 Ron 未上市股票:聯穎光電 漲幅: 72.97% , 第三名 陳 未上市股票:太電 漲幅: 72.41% , 第四名 lcz123 未上市股票:力晶科技 漲幅: 63.36% , 第五名 Ron 未上市股票:穩晟材料 漲幅: 59.84% ,