以色列监控工具可以默默地为目标用户收集所有iCloud数据

原标题:以色列监控工具可以默默地为目标用户收集所有iCloud数据

由于以色列公司NSO集团销售的间谍软件/监控工具的发展,Apple正面临新的安全威胁。通过英国“金融时报”,Pegasus手机软件现在不仅可以从用户的板载存储中获取数据,还可以与所连接的云进行所有通信。

该漏洞据称影响iPhone和Apple的iCloud以及谷歌Android手机,甚至手机上安装的第三方应用程序通过“加密和安全”连接进行通信。

该间谍软件由国家统计局出售,据说只出售给各国政府以协助进行犯罪调查,但有人担心各国也会使用Pegasus间谍软件来帮助强制执行专制和独裁领导。

据推测,新版Pegasus软件能够捕获和克隆用于iCloud等服务的身份验证令牌。然后,它本质上可以构建一个中间人攻击来伪装成目标用户的设备,并通过发出似乎来自原始电话的请求从原始服务器下载它所喜欢的任何数据。

它可以冒充用户的Facebook凭据和下载位置历史记录,或者获取存储在iCloud中的消息。

黑客显然可以无声地发生,并且不需要发送双因素登录提示或任何类型的警告电子邮件,这是合法客户尝试在新设备上登录其帐户时的常规做法。

该漏洞可能不仅影响手机; iPad,平板电脑和笔记本电脑也存在风险。

在向英国“金融时报”发表的声明中,Apple并未否认这样的工具可能存在。它说“可能存在一些昂贵的工具来对极少数设备进行有针对性的攻击,我们认为这些工具对广泛的攻击消费者并不有用”。

科技公司现在可能正在争先恐后地学习更多有关该技术的信息,并寻求在未来采用更强大的安全协议。

NSO集团以前负责广泛宣传的WhatsApp黑客攻击,它提供了一个向不知情的人安装Pegasus间谍软件的载体。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
免费获取
今日搜狐热点
今日推荐