Apple修补Spyware定位活动家中的IOS安全漏洞
遵守人权活动家,据称与中东政府联系的黑客在苹果的iOS中使用了三个以前未知的漏洞。
该权利要求 - 从基于多伦多的公民实验室和移动安全公司了解 - 专注于针对阿拉伯联合酋长国的活动家瞄准Ahmed Mansoor的间谍软件。
本月早些时候,Mansoor在他的iPhone上收到了SMS短信,声称在他的国家中提供关于折磨被拘留者的“新秘密”。然而,在消息中,在消息中,消息中的一个链接是可以通过Spyware感染iPhone,使用三天的iOS,研究发现。
利用通过远程越狱来逐步下载间谍软件 - 然后可以访问iPhone的相机,麦克风和消息。
景点叫做攻击是一个最复杂的它在设备上看到它。研究人员已经向苹果公司通知了exproits,而iOS版本9.3.5 - 该周四发布 - 修复了问题。
攻击很少是罕见的,因为它使用了三个以前未知的漏洞,表明黑客是良好的资金。只有其中一个漏洞资产值得100万美元。
然而,公民实验室指向一个名为NSO集团的以色列安全公司的手指,据报道,据报道,专门从事政府目标的智能手机。
NSO集团不维护网站,并向公司发送电子邮件未经答复。但公民实验室表示,泄露的文件似乎展示了以色列公司销售一个名为Pegasus的间谍软件产品,其中与发现的三个零点漏洞匹配。
Citizen Lab还在通过SMS Text消息收到的链接Mansoor中分析了域名。在一条长长的互联网路径之后,它发现了一个NSO集团注册的电子邮件,作为将以色列公司攻击攻击的证据的一部分。
阿联酋可能会聘请NSO集团在互联网上窥探Mansoor,Citizen Lab添加。Mansoor先前是2011年和2012年的商业间谍软件的目标。
“虽然这些间谍软件在民主国家开发的时候,但他们继续向有臭名昭着的人权维护者滥用滥用目标的国家销售,”公民实验室说,距离多伦多大学。
阿联酋大使馆没有立即回复评论。