nso集团黑客(nso公司)
本文目录一览:
- 1、黑客:智能手机漏洞多,想做什么做什么
- 2、苹果曝出严重安全漏洞!黑客或可完全接管设备,苹果安全漏洞存在哪些隐患?
- 3、果粉小心,iPhone被曝存在严重安全隐患,不点击链接也会被入侵
- 4、iOS9.3.5什么时候更新 iOS9.3.5必须更新的理由
- 5、苹果曝出严重安全漏洞!涉手机、电脑、平板等产品,这些产品会被召回吗?
黑客:智能手机漏洞多,想做什么做什么
索尔尼克(Mathew Solnik)说,他可以在不惊动用户或手机公司的情况下控制30英尺(约9米)外的一部手机,随后便能将其变成一个“即时话筒”,并浏览手机通讯录及其短信内容。
28岁的索尔尼克现任Accuvant Inc.安全顾问,该公司与世界500强企业和美国政府合作。索尔尼克说,黑客们想做什么就能做什么,如果他们想在他人的手机上安装《愤怒的小鸟》(Angry Birds),他们就能做到。
索尔尼克的黑客攻击能力凸显出网络安全的一个新前沿阵地——智能手机。
智能手机总是与互联网相连并且会不定期更新数据,其安全难以保障。智能手机储存有照片、联系人信息及聊天记录,是一个很有吸引力的攻击目标。
曾在2010年演示过类似攻击技术的魏因曼(Ralf-Philipp Weinmann)说,绝大多数用户没有充分意识到这一变化带来的影响,大量信息被储存在一个总是处于联网状态的设备上。
黑帽安全大会(Black Hat Security Conference)将于下周在拉斯维加斯举行,智能手机将是此次大会的一个重要主题。索尔尼克将在会上粗略展示其攻击技术。乔治亚理工学院(Georgia Institute of Technology)的四名学生将展示入侵苹果(Apple Inc.)最新iPhone手机的新途径。由风险投资公司支持的移动安全公司Bluebox的一名研究员将在会上再度演示移动应用程序如何从使用谷歌(Google Inc.)安卓(Android)操作系统的手机上窃取用户资料。谷歌已经针对这一漏洞发布了补丁。
索尔尼克说,他已经大致想出办法,如何通过几种手机在无线电方面的漏洞把自己伪装成无线运营商。他说,他的入侵手段可以用在当前运行黑莓公司(BlackBerry Ltd.)和谷歌操作系统的手机上,还可以用在苹果公司至少一个较早版本的iPhone上。他没有详细说明,但他表示他的破解手段可以用于很多运行“长期演进技术”(LTE)网络的手机。LET是最新的一种网络技术,而且也被认为是最安全的一种移动技术。
为了与AT&T Inc.和Verizon Communications Inc.等公司拥有的移动网络对话,手机会使用一种被称为基频芯片(baseband chip)的无线电系统。该系统不对用户开放,也就是说,安全专家在评估该系统是否安全的时候会遇到重重困难。
索尔尼克说,为了让手机相信他就是电话公司,他利用了一个相当于假手机信号塔的东西,他说这种东西用不了1,000美元就能买到。他说,这个假手机信号塔只有小型笔记本电脑那么大,可以对30英尺(大约9米)范围以内的手机上载恶意代码。
在某些情形下,他能随后控制该手机的其他部分,包括麦克风、摄像头和其他应用程序。索尔尼克说,他和同事布朗舒(Marc Blanchou)设计这样一种技术只是为了表明存在怎样的可能性。他说这只对某些设备管用,但他没有具体说明是哪些设备。
他们的入侵活动影响到了与高通(Qualcomm Inc.)生产的基频芯片搭配使用的软件。现代智能手机的基频芯片绝大部分都是高通生产的。高通确认 Accuvant曾发现了一个安全漏洞,并说该公司正帮助受影响企业解决相关问题。高通的一名发言人说,索尔尼克发现的漏洞利用了其他公司开发的软件,而且只会对较老版本的系统造成影响。
黑莓称正与Accuvant密切合作。谷歌和苹果称有人就相关研究提请它们注意。
负责谷歌安卓移动操作系统安全性的卢德维格(Adrian Ludwig)表示,公司已经在软件中嵌入安全功能。例如,不同应用之间应当会相互屏蔽,以避免数据窃取。
这一功能也将加大通过单一安全程序——就像个人电脑上的杀毒软件那样——来保护手机的难度。与此同时,消费者尚未意识到对手机采取像电脑上那样的安全防护措施。
卢德维格说,基频系统对于任何手机而言都有着很高风险。
黑客和情报机构一直想办法在用户或网络运营商意识不到的情况下监控其手机。知情人士称,几家美国防务承包商已经投资开发基频破解技术。
两名知情人士称,私募股权投资公司Francisco Partners Management LLC今年早些时候支付1.1亿美元收购以色列初创公司NSO Group。后者意在帮助政府监视个人手机。在LinkedIn的资料中,NSO的现任及前任工程师宣称在谷歌和苹果的手机系统中发现漏洞。 Francisco Partners没有回应置评请求。
知情人士称,今年早些时候黑石集团(Blackstone Group L.P.)收购了Accuvant多数股权,对该公司的估值为2.25亿美元。
苹果曝出严重安全漏洞!黑客或可完全接管设备,苹果安全漏洞存在哪些隐患?
首先是易受网络攻击漏洞。苹果强烈谴责了类似的网络攻击,但没有提及最新的iOS14.7系统是否修复了该漏洞。虽然这个bug对我们的普通用户影响不大,但预计苹果应该很快推出新的系统更新来修复这个bug。没有100%安全的系统,也没有100%安全的手机,但iOS系统的iPhone在系统安全和用户隐私保护方面是智能手机行业的标杆。
其次是关于checkm8漏洞。checkm8是一个BootRom漏洞,可以在Apple设备启动时读取和写入ROM。checkm8是一个硬件级别的漏洞,这意味着Apple无法发布系统更新来修补它。简单来说,受影响的设备是苹果无法修复的“终身脆弱”,并且没有系统限制。checkm8漏洞存在范围非常广泛,包括A5-A11设备,从iPhone4s到iPhoneX。
再者如果iPhone感染了Pegasus恶意软件,可能会危及运行iOS14.6的iPhone12s。攻击者可以窃取信息、电子邮件,甚至控制手机的麦克风摄像头,而无需手机用户单击链接。如果iPhone感染了Pegasus恶意软件,可能会危及运行iOS14.6的iPhone12s,攻击者可以窃取信息、电子邮件,甚至控制手机的麦克风摄像头,而无需手机用户单击链接。
要知道根据行业挖矿奖励制度,软件厂商不仅要在确认漏洞后的合理时间内修复漏洞。还要在安全公告中公开承认响应漏洞的研究人员的贡献,并提供相应的奖金。然而,研究人员对苹果的态度感到失望。在这4个漏洞中,Apple修补了其中一个,但在安全公告中自始至终都没有提及。更严重的是,其他三个漏洞都没有修复,甚至最新的iOS15也有这些漏洞。
果粉小心,iPhone被曝存在严重安全隐患,不点击链接也会被入侵
昨天机汤在忙看河南大雨灾情以及顺带吃瓜的时候, #iPhone被曝存在安全隐患# 这组词条被顶上了热搜榜首。
原来在7月20号的时候,国外媒体Amnesty International发布了一则报告,报告中称苹果的iPhone存在很大的数据漏洞,黑客通过一些黑客软件就可以窃取到iPhone中的敏感数据。其中包括通过发送iMessage的方式来入侵,最绝的是 不需要用户点击链接 ,黑客就可以 窃取到iPhone中的信息和邮件,包括麦克风和摄像头数据 。
在这份报告中也写明了恶意软件是NSO Group,如果iPhone感染了NSO Group 的 Pegasus 恶意软件,就可以被黑客窃取信息数据。离谱的点在于,有一部分政府部门也会使用 NSO Group软件,黑客在窃取数据的时候, 苹果是监测不到的 。即便是iPhone软件保持在一个最新的状态中,也无法阻止攻击。
按照之前的认知,如果收到的信息中有些未知的链接或者钓鱼链接,不点击直接删掉就不会有危险,可对NSO Group来说, 即便你不点击也会被入侵 。
NSO Group是一家来自以色列的公司,主要就是向政府机构和执法部门提供和出售软件,政府和执法部门主要用软件来打击恐怖主义、 汽车 爆炸、fan du等事件和行为。
Amnesty Internationa报告中也指出,现行的软件可以入侵到装有iOS 14.6的iPhone 12。不过现在苹果已经把系统更新到了iOS 14.7,不知道现在有没有修复这个漏洞。
目前苹果官方也给了回复,称上述攻击非常复杂,通常需要数百万美元开发,被用来 针对特定的人 ,这种攻击对绝大多数用户来说很难构成威胁。即便如此,苹果依然会不遗余力地保护所有用户,不断为他们的设备和数据,增添新的保护。
简单总结就是,一 般人都不配受到攻击 。另外安卓用户也并没有高枕无忧,Android系统也不安全,它同样也是NSO Group的攻击目标。
相关专家称想要阻止这类恶意软件的攻击, 最有效的办法就是更新到最新系统 ,不过前提条件是设备商已经知道漏洞所在并在新版中修复了漏洞。
写到这里,机汤不得不感叹一句,网络 科技 飞速发展的今天,我们真的还有隐私可言吗?
不过 为什么这个时间上热搜第一了,懂得都懂哈。
iOS9.3.5什么时候更新 iOS9.3.5必须更新的理由
在 iOS 9.3.5 的更新说明中我们看到,苹果称之为“重要的安全更新”,建议所有iPhone和iPad用户都安装此更新。苹果也在官网的“支持”页面专门提到了此次更新。
在月初我们报道 iOS 9.3.4 更新时提到, iOS 9.3.4 通过改进内存处理解决了内存损坏的问题。这个所谓的内存损坏漏洞将可以让一个应用程序使用内核权限来执行任意代码。当时我们都觉得非常可怕,对一个智能手机系统来说也是不可忽视的漏洞。
然而,相比 iOS 9.3.4, iOS 9.3.5 的更新意义更为重大,因为被修复的漏洞一旦被间谍软件所利用,不仅会出卖 iPhone 用户的信息、邮件、联系人名单,甚至还能录音、收集密码、追踪用户的定位,而这些都是苹果一再强调要捍卫的隐私。
漏洞是怎么被发现的?
该漏洞的发现归功于一个叫 Citizen Lab(公民实验室)的组织,这是一家设立于加拿大多伦多大学蒙克学校的一个组织,专注于研究和开发信息通信技术、人权和全球安全的事务。该组织大约在 10 天前向苹果发出提醒,苹果能在 10 天内调查出漏洞并迅速修复漏洞,反应极其迅速。
Citizen Lab 发现这一漏洞因于一次偶然。一位著名的阿联酋人权活动家艾哈迈德?曼苏尔发现自己的 iPhone 经常收到一些可疑短信。于是,他将这些短信交给 Citizen Lab 组织。Citizen Lab 看了后确定,艾哈迈德?曼苏尔的 iPhone 已经被监视。
经过努力调查,Citizen Lab 的两名安全人员比尔?马克扎克和约翰?斯科特?雷尔顿发现事情远没有那么简单。他们追踪到监视源头,发现其连接了 200 台服务器,有些服务器是注册在一个叫 NSO 的集团名下。分析这一间谍软件的代码还发现一些线索,指向一个叫 Pegasus(天马)的产品,也就是 NSO 集团的一款间谍软件产品。
Citizen Lab 邀请旧金山一家叫 Lookout 的移动安全公司协助他们调查代码。根据该公司官网的介绍,Lookout 是一家专注于移动领域的网络安全公司。Lookout 在移动攻击造成伤害前进行预测和拦截,打击网络罪犯,同时为个人和企业提供保护。
他们共同调查发现,这款间谍软件利用了三个 iOS 的漏洞,苹果尚未发现这三个漏洞,更没有在修复这些漏洞,用行话来说,这三个都是“零日漏洞”。他们将这三个漏洞统称为 Trident。据 Lookout 公司介绍,攻击者会给用户发送一条带链接的短信,当用户打开短信中的链接后,用户的个人数据就会被攻击者掌握了,而且无声无息地,用户根本无法察觉自己已被监视。
漏洞如此可怕 建议全体更新
这三个漏洞中,其中一个存在于 Safari WebKit,一旦目标用户给盯上,用户点击一个网页链接,整台设备就“缴械投降”了。另一个漏洞存在于 iOS 核心,致使信息泄露,第三个问题是内核内存损坏。这三个漏洞加起来,用户只需点击一个链接,就足以让攻击者越狱目标设备,进而安装监控、数据拦截等一系列攻击软件。
可想而知,攻击者能做的事情远不止窃取用户个人信息那么简单,他们还可以不断获取目标设备的 GPS 更新数据,然后发送给命令控制服务器;他们可以载入存储在目标设备的 iOS 钥匙链,获得目标设备的所有密码;他们可以从目标用户所连的每一个 Wi-Fi 网络窃取凭证;获取存储在苹果路由器的密码;截获实时的电话呼叫、即时聊天工具的消息和未加密的通话。
更可怕的是,被控制的目标设备还能转变成远程音频视频录制器。
Citizen Lab 于8月15日向苹果发出提醒。苹果向媒体表示,其实在上周的 iOS 10 公共测试版和开发者预览版中他们已经修复了这些漏洞。显然苹果接到了 Citizen Lab 的提醒后迅速做出了反应。
吃瓜群众会成为攻击对象
根据对代码的调查,事实上 iOS 7 以及更高版本的iOS都受到影响,连续的更新都没有根除这些害虫。而且这三个被间谍软件利用的漏洞不单存在于 iOS 平台,安卓、黑莓都不能幸免于难。只要攻击者知道攻击对象使用的是什么系统,他们就可以有的放矢,量身定制一个适用于该系统的攻击软件。iOS 9.3.5 更新并非黑客攻击的终止,也不是开始,在此之前类似的攻击发现不少,以后也不能确保不会发现类似的漏洞。
目前来看,被 NSO 集团的间谍软件所监视的都是一些政治活动家、政治新闻记者,但他们只不过是被监视的一小部分人群罢了。只要有利益的驱使,任何人都有可能成为监视对象。普通用户手机上的联系人名单、网银密码、微博账号等等都是犯罪分子虎视眈眈的财富。我们不再只是吃瓜群众。在互联网时代,我们应该学会如何保护自己的隐私安全。然而,智能手机平台的漏洞可以通过技术修复,但其他渠道的个人信息泄露,我们又如何防范呢?
苹果曝出严重安全漏洞!涉手机、电脑、平板等产品,这些产品会被召回吗?
苹果曝出严重安全漏洞!涉手机、电脑、平板等产品,这些产品会被召回。据报道,受漏洞影响的设备涵盖了几乎所有的苹果产品。包括iPhone 6S以后的型号、平板包括第五代及以后iPad、iPad Pro,以及iPad Air 、电脑在运行MacOS Monterey的Mac。漏洞还会影响一些型号iPod。
苹果表示,黑客可以通过这个漏洞获得设备的完全管理权限。这意味着入侵者可以冒充设备所有者运行任何软件。据美联社报道,如商业间谍软件公司以识别和利用这一安全漏洞,他们使用恶意软件感染目标智能手机,窃取其内容并监控。目前NSO集团已被美国商务部列入黑名单。
据了解谍软件曾在欧洲、中东、非洲和拉丁美洲活动,但专家表示,对于普通人来说,漏洞不太可能造成大规模影响。当手机的漏洞被利用时,往往是相当有针对性的,攻击一般集中在少数人身上。 值得注意的是,这已经不是苹果近年来第一次出现安全漏洞了。
2021年7月,一家安全公司发布报告称,iPhone 有漏洞,黑客可以通过间谍软件窃取,而无需用户点击任何链接,安全是核心问题,尤其是对于日常使用频率最高的手机,生活中离不开手机。 手机记录人安全有关的因素,如个人隐私信息、银行卡信息、支付密码、常住地址、购物记录等。
这一次可能对苹果影响不大。无论是Android还是苹果,手机上的安全漏洞太多了。Android手机上有很多安全漏洞,但它们没有发生信息被窃取的问题,但这并不表示说手机就能够安全的使用,而不会发生任何的信息泄露的问题。