相關文章

3121b37e10bf4851afce77f99b77f7a2 以色列有一間公司名叫「NSO Group」,這是一間專門出售駭客技術給政府單位的公司,讓政府機關可以監控記者、破解特定人物的手機、掌握任何敵對份子的資訊。最近,他們就利用他們發現的漏洞,入侵了一名人權律師的iPhone。

根據紐約時報的報導,「NSO Group」的軟體可以閱讀受害者iPhone的簡訊以及email,並且追蹤來電以及聯絡人。甚至還可以針對電話錄音、收集密碼以及手機使用者的所有資訊。

根據資安研究公司 Lookout的安全專家 Mike Murray 表示,他們認為這個案例是他們之前未見過的,只要按下一個連結就可以透過遠端讓iPhone越獄,並且進一步取得手機的控制權,這是一個設計非常細膩的軟體工具。

▲駭客透過遠端越獄可以取得的權限

根據公民團體Citizen Lab表示,這個工具被用來鎖定在攻擊人權律師Ahmed Mansoor的手機上,他接收到一些聲稱握有阿拉伯聯合大公國的囚犯遭到刑求的證據的簡訊,簡訊中並且富有這一類的惡意連結,點選連結就會載入上述這些遠端越獄駭客工具。

Citizen Lab表示,如果遭受到感染,Ahmed Mansoor 的手機將會被人利用相機和麥克風紀錄他的一舉一動,並且知道他在WhatsApp 和 Viber 的通話內容,追蹤他的行動。成為對手最佳的監控工具。

蘋果也在昨天發表了緊急更新,表示已經修復這個漏洞。蘋果也呼籲使用者下載最新iOS 9.3.5版本更新,以便提供更好的安全防護。

使用 Facebook 留言

k
1.  k (發表於 2016年8月28日 03:38)
文章需要更正,該名律師的iPhone並沒有被入侵,這名律師前幾年曾經被阿拉伯政府分別使用了從Hacking Team與FinFisher購買的駭客工具成功攻擊過,所以已經有警覺性這次一收到不認識電話傳來的簡訊便沒有點擊網址連結直接截圖送去給Citizen Lab。才讓這個一直被當作傳言神秘的駭客工具曝光,Citizen Lab成功的在一隻原廠設定後的iPhone當作白老鼠成功獲得病毒本體,並與Lookout共同分析。還有這篇文章翻譯來源的Gizmodo這次寫得很爛,連用了三個零時差漏洞都沒提到,這篇新聞除了兩間資安集團的報告最好的來源就是Motherboard的報導,
http://motherboard.vice.com/read/nso-group-new-big-player-in-government-spyware
http://motherboard.vice.com/read/government-hackers-iphone-hacking-jailbreak-nso-group
Macrumor等網站皆引用自Motherboard,對事件的來龍去脈,以及對在此之前幾乎沒聽過卻有十億美金估值並有以色列情報局背景的NSO Group都有進行研究,資安公司報告中也提到了駭客工具這個如何隱藏自己的手段讓使用者完全無法察覺異狀並可以自動不留痕跡的刪除。

發表回應

謹慎發言,尊重彼此。按此展開留言規則