当发现超复杂间谍软件利用了三款IOS的漏洞之后,苹果立即为iPhone, iPads,iPod推出了紧急系统软件补丁。
研究者表示,IOS9.3.5升级了三孔插头,正在被Pegasus的监视工具使用,而这个监视工具是非常有力的商业恶意软件包,曾销售给政府来监视反对者和记者。
Pegasus利用漏洞注入到iThings里面。受害者很容易就点击不好的网络链接开始感染。一旦安装,Pegasus(天马)就可以阅读短信和邮件,监听通话,监视社会网页界面,获取wi-fi密码等等,基本上能对中毒手机进行全方面的访问。
被间谍包利用的三个漏洞如下:
· CVE-2016-4655:输入一个有效的漏洞就能让已经装载的APP看到IOS内核内存的所有内容。
· CVE-2016-4656:已安装的APP能够远程执行在IOS内核漏洞中的代码。
· CVE-2016-4657:浏览器核心中远程执行代码,能使入侵者越狱并且通过特制的网页在iOS的设备上安装恶意软件。
由此看出,三个漏洞能被连锁远程感染利用,然后控制一个易被攻击的iThing。标志性的事件就是利用泄露的敏感信息来利用WebKit内核级内存损坏的弱点诱骗去访问boobytrapped网页。
研究者和公民研究瞭望中心,报道称iOS的被称为“三叉戟”的攻击代码被作为Pegasus的间谍软件包的一部分销售用来感染活跃分子和记者的移动设备。
此报名由名为NSO组的以色列安全公司提出,其作为Pegasus包的创始人,最早为政府间谍软件效力,他们极其专业和隐蔽。
研究者的信息来源于Ahmed Mansoor。Ahmed Mansoor是被阿联酋支持的人权激进分子,他的手机被国家支持的顶级间谍软件入侵。他收到有可疑链接的短信,没有点击而是转发给了研究URL终端代码的专家。
在一次针对性的攻击中,纽约时报怀疑自己的记者也被恶意软件监视。好像这个软件已经被全球的政府和组织用来侵犯很多民众的利益。阿联酋就是其中之一。根据公民实验和瞭望中心,墨西哥,沙特阿拉伯,卡塔尔,土耳其,以色列,摩洛哥,泰国,肯尼亚,乌兹别克斯坦,莫桑比克,也门,匈牙利,尼日利亚,巴林都在抢购这款软件。
NSO的发言人声称:所有的客户都已经签署协议,同意公司的产品只能以合法的形式使用。具体来说是只能用于预防和调查犯罪。
然后,iOS的使用者被攻击代码这种恶意软件作为目标的风险是很低的,任何使用 iPhone 4S, iPad 2, 或者第5代 iPad Touch的顾客,或者又使用了其他更新的产品应该尽快更新他们的iThing。因为之前系统的漏洞细节已经公诸于众,每个人都有机会利用他们。
来源:漏洞银行
链接:http://www.bugbank.cn/news/detail/57c39caa45f3b88868284c25.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
6572
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
