据英国“金融时报”报道,著名以色列“网络安全公司”(间谍软件制造商)NSO集团开发的间谍软件可以从苹果,谷歌,Facebook,亚马逊和微软产品的服务器中获取数据。
该报告称,NSO集团的专有智能手机恶意软件Pegasus,不仅可以获取存储在设备上的数据,还可以收集存储在云中的任何信息,包括用户的位置数据,存档消息和照片。
按照惯例,之前在Facebook的WhatsApp 上安装了恶意软件的 NSO集团,否认它销售的软件能够捕获云中的数据。
而关键词是,否认了销售的软件可以捕获,因此目前还不清楚它是否在内部开发了这些工具。
该漏洞据称影响iPhone和Apple的iCloud以及谷歌Android手机,甚至手机上安装的第三方应用程序通过“加密和安全”连接进行通信。
根据报道,在设备上安装恶意软件后,Pegasus新功能可以从包括Google Drive,Facebook Messenger和iCloud在内的服务中复制身份验证密钥。
从而通过单独的服务器将包括设备位置在内的信息统统复制走。
反过来,该恶意软件允许对这些应用程序的云数据进行开放式访问,而不会触发额外的安全层,如“目标设备上的两步验证或警告电子邮件”,英国金融时报引用国家统计局的销售文件。
该间谍软件由以色列国家统计局出售,据说只出售给各国政府以协助进行犯罪调查,但有人担心各国也会使用Pegasus间谍软件来帮助强制执行专制和领导。
该漏洞可能不仅影响手机; iPad,平板电脑和笔记本电脑也存在风险。
在向英国“金融时报”发表的中,Apple并未否认这样的工具可能存在。它说“可能存在一些昂贵的工具来对极少数设备进行有针对性的攻击,我们认为这些工具对广泛的攻击消费者并不有用”
亚马逊称,它没有在其系统上发现任何恶意软件的证据。
微软拒绝评论英国“金融时报”的报道,但表示它有一项保护服务可以帮助保护用户免受这类攻击。
上文提到的今年五月份,WhatsApp刚被NSO的恶意软件利用漏洞针对指定目标发起过攻击。
参考链接:
https://www.cnbc.com/2019/07/19/nso-malware-can-spy-on-apple-google-and-other-cloud-data-report.html
https://www.ft.com/content/4da1117e-756c-11e9-be7d-6d846537acab
看完下面几个链接,你就会知道,以色列是真的会拥有这样的技术。
近期推荐:
更多情报,请关注后点击菜单栏的知识星球
扫二维码加入每日更新的知识星球,打开威胁情报世界大门
(现在已经开启分享有赏模式,分享的越多,你赚的越多哦,原价299,现价269)
不多BB,求点个在看吧
1729
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
