新剧集的目标国家统计局集团,该案中钉有间谍软件的以色列公司飞马座。加拿大多伦多大学的互联网监控组织 Citizen Lab 检测到该公司针对 iPhone 使用的三种新黑客方法。该研究实验室定期分析被黑客入侵的手机,以了解攻击是如何发生的,然后将信息传达给苹果公司,苹果公司解决了问题。
公民实验室在 4 月 18 日星期二的报告中称,这一次相关攻击发生在 2022 年的墨西哥。 NSO 的软件能够在用户不知情的情况下捕获数据、通话录音和启动摄像头,其目标是调查 2015 年墨西哥 43 名学生被绑架事件以及其他“绑架事件”的人权活动人士。涉嫌军事虐待”。黑客的目标是 Miguel Agustín Pro Juárez AC 人权中心的成员,该中心被称为“普德中心» 在墨西哥。据苹果公司称,只有极少数人受到影响。
两步攻击
黑客瞄准了苹果 iOS 操作系统的最新版本,总是使用“零点击»,几乎自动安装的工具,受害者无需点击链接或下载附件。 Citizen Lab 解释说,被黑的 iPhone 搭载的是 iOS 15 和 iOS 16 的早期版本。结果已传达给苹果公司,表明它已经修复了这些缺陷。研究实验室称之为“密码你的家», «寻找我的密码», 等 «延迟时间”,使用 Apple 的集成服务,包括“家庭套件 »等等 «查找我的 iPhone»(该功能可让您定位丢失的智能手机),攻击 iPhone。第一个 PWNYOURHOME 将于 2022 年 10 月推出。盗版者将分两个阶段进行:他们将经历“家庭套件» 然后通过 iMessage 应用程序。据报道,苹果在 iOS 16.3.1 更新中修复了该漏洞。
第二个,“寻找我的密码»,日期为 2022 年 6 月。它的目标是功能“查找我的 iPhone» 运行 iOS 15.5 和 iOS 15.6 的设备,并允许黑客写入和删除缓存目录中的项目。第三个,“延迟时间”,将于 2022 年 1 月上旬在使用 iOS 15.1.1 操作软件的 iPhone 上观察到。黑客还会使用智能手机的相同定位功能——然后通过 iMessage 应用程序,但初始接入点尚未得到确认。
好消息,使用模式 ”封锁» 来自 Apple(隔离,法语)于 2022 年实施,本来会奏效。此模式限制手机的操作,针对可能成为间谍软件目标的用户。它还通过通知屏幕向用户发出可见的未遂攻击警报,这种警报本来会受到 NSO 软件目标的欢迎。但公民实验室警告说,国家统计局有可能设法找到一种方法来绕过锁定模式的保护,尽管它尚未目睹这种绕过情况。
公民实验室警告说,攻击技术将继续发展
我们的同事联系了华盛顿邮报,NSO 表示该公司“遵守严格的法规,其技术被其政府客户用于打击世界各地的恐怖主义和犯罪”。该发言人补充说:“公民实验室多次出具报告,无法确定所使用的技术,并拒绝分享其底层数据”。 2021年,该公司因美国商务部所谓的“恶意网络活动»。
对于研究人员来说,NSO 软件“仍然是一个威胁,其攻击技术不断发展”。他们建议所有可能遭受这些攻击的人激活隔离模式。去年三月,乔·拜登签署了一项行政命令禁止美国政府机构使用间谍公司的服务例如对国家安全或人权构成威胁的国家统计组织。该法令之后是包括法国在内的约十个国家签署的联合声明,承诺“打击商业间谍软件的扩散和滥用”。毫不奇怪,经常因对记者和维权人士使用此类间谍软件而受到批评的墨西哥并不是签署国之一。
来源 : 公民实验室报告
