本月早些時候,一位名叫艾哈邁德·曼蘇爾的阿聯酋人權活動家收到一條可疑簡訊。它承諾提供該國州立監獄酷刑的新細節,如果他感興趣,還將提供一個連結。如果曼蘇爾跟蹤了這個連結,它就會當場越獄並植入惡意軟體,能夠記錄加密資訊、啟用麥克風並祕密跟蹤其移動。
公民實驗室和瞭望臺安全部門的一份新報告詳細介紹了這次攻擊,他們直接從曼蘇爾獲得了連結。該惡意軟體針對iOS中三個之前未公開的漏洞,允許執行任意程式碼、訪問核心記憶體和訪問核心許可權。當這些漏洞結合在一起時,就可以遠端越獄iOS裝置,這是一項長期以來備受追捧的功能,以前從未在活動中觀察到過。
在發現這些漏洞後,公民實驗室和Lookout向蘋果公司報告了這些漏洞,併在今天釋出的iOS9.3.5中修補了這些漏洞。
公民實驗室將這次攻擊與一家名為NSO集團的以色列私人間諜軟體公司聯絡起來,不過尚不清楚這些漏洞是如何被髮現的。今年早些時候,利用漏洞的經紀公司Zerodium為iOS9的遠端越獄能力提供並授予了百萬美元的懸賞,公民實驗室指出,這與針對Mansoor的利用漏洞類似。
蘋果最近推出了自己的漏洞獎勵計劃,以鼓勵披露此類漏洞。最高的懸賞,高達200000美元,提供的漏洞,危及安全引導韌體。
這次攻擊可能會重新引發對私營惡意軟體公司的爭論,這些公司因向烏幹達、衣索比亞和巴林的壓迫政權**入侵軟體而招致嚴厲批評。
2016年12月,雅虎透露早在2013年就遭到駭客攻擊。當時有報道稱,這次“未經授權的第三方”的安全漏洞導致與10億個賬戶相關的使用者資料被盜。然而,事實證明,這次史詩般的駭客攻擊比雅虎想象的還要嚴重。 ...
...聳人聽聞的頭條新聞聲稱WhatsApp和Signal等應用程式的加密遭到了破壞。儘管有廣泛的報道,但事實並非如此。那麼,7號金庫的洩密究竟告訴了我們什麼,我們應該擔心嗎? ...
... Dropbox在2012年遭到駭客攻擊,6800萬用戶的登入憑據被盜。這就解釋了為什麼Dropbox上週突然莫名其妙地迫使數百萬使用者更改密碼。這可能是一個古老的入侵,但它仍然有能力影響任何...
...線索出現在2020年12月初,當時領先的網路安全公司FireEye遭到了一次民族國家攻擊,現在被認為是SolarWinds的一部分。 ...
...續解釋說,在大規模的網路攻擊中,有少量微軟內部賬戶遭到洩露。其中一個帳戶被用來“檢視許多原始碼儲存庫中的原始碼”,其中有數千個。 ...
...補了這些漏洞,但據估計,數月來,數千名使用者的裝置遭到了攻擊。 據報道,該間諜軟體可能會離開蘋果的應用程式沙盒,訪問登入憑據和身份驗證令牌。聯絡人、照片、使用者當前的GPS位置,以及透過iMessage和WhatsApp等服務...
...認這一報道。 特朗普已經承認至少有一次個人推特賬戶遭到破壞,他在辦公室裡繼續使用這個賬戶。但據稱,Gevers在Twitter加強對知名使用者的安全保護後僅一個月就入侵了特朗普的賬戶,Twitter表示已對知名**賬戶“主動實施賬...
...者、製片人、主播和高管的36部個人**在一次間諜活動中遭到駭客攻擊。據報道,這些攻擊使用了以色列NSO集團公司提供的飛馬座技術,並被認為是四名操作員所為。公民實驗室說,他們有“中等信心”,一個是代表阿聯酋**工作...