提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

在Citizen Lab的研究人员发现雇佣军间谍软件公司NSO Group的零日零点击漏洞后，苹果发布了针对Mac、iPhone、iPad和Watch用户的紧急安全更新，攻击者可以完全访问设备的摄像头、麦克风、消息、文本、电子邮件、，Citizen Lab在一份报告中称，该漏洞被标记为CVE-2021-30860，影响到所有14.8之前iOS版本的iPhone，所有操作系统版本在OSX Big Sur 11.6之前的Mac电脑，安全更新2021-005 Catalina和watchOS 7.6.2之前的所有苹果手表。

苹果补充说，它影响所有iPad Pro型号、iPad Air 2及更高版本、iPad第5代及更高版本、iPad mini 4及更高版本和iPod touch第7代。

CVE-2021-30860允许在某些设备上打开文件时执行命令。公民实验室指出，该漏洞会让黑客在受害者不点击任何东西的情况下进行访问。公民实验室此前显示，巴林、沙特阿拉伯等国的专制政府使用NSO组织工具追踪政府批评者、活动家和政治反对派。

公民实验室高级研究员约翰·斯科特·雷顿，他在推特上解释了他和公民实验室高级研究员比尔·马尔扎克（Bill Marczak）的发现，并向苹果公司报告了这些发现。他们发现，该漏洞至少从2月份开始使用。苹果认为他们发现了它。

“早在三月份，我的同事比尔·马尔扎克（Bill Marczak）正在检查一名感染了飞马间谍软件的沙特活动家的手机。比尔当时做了备份。最近的一次重新分析产生了一些有趣的东西：奇怪的.gif文件。事实上，.gif文件…实际上是Adobe PSD&；PDF文件…并利用苹果的图像渲染库。结果如何？通过iMessage进行静默攻击。受害者什么也看不见，与此同时，帕伽索斯被悄悄安装，他们的设备变成了口袋里的间谍，”斯科特·雷顿解释道。“NSO组织说，他们的间谍软件只针对罪犯和恐怖分子。但我们又来了……再一次：他们的功绩被我们发现，因为他们被用来对付一名激进分子。发现是向鲁莽的暴君出售间谍软件不可避免的副产品。流行的聊天应用是设备安全的软肋。它们存在于每一台设备上，有些设备具有不必要的大攻击面。公民实验室的研究人员在一份关于该漏洞的较长报告中说，这是“一系列与NSO集团有关的零点击漏洞攻击中的最新一次”。“

研究人员发现，政府、罪犯和其他人正在使用其Pegasus间谍软件对数千名记者、研究人员、持不同政见者甚至世界领导人进行秘密跟踪，NSO集团在全球范围内面临着巨大的反弹。

“2019年，WhatsApp修复了CVE-2019-3568，WhatsApp呼叫中的一个零点击漏洞，NSO集团在两周内对1400多部手机使用了该漏洞。研究人员说，2020年，NSO集团使用了KISMET零点击iMessage漏洞。”他们说他们的最新发现进一步说明，像NSO集团这样的公司正在为不负责任的政府安全机构提供“专制即服务”的便利。”

“迫切需要对这个不断增长、高利润和有害的市场进行监管，他们补充道。

路透社报道说，自从今年早些时候公开提出对NSO集团的担忧以来，FBI和世界各地的其他政府机构已经开始对他们的行动展开调查。NSO集团总部设在以色列，促使当地政府启动对该公司的调查。

该公司设计了专门绕过苹果在iMessage中实施的爆炸门防御的工具，以保护用户。

互联网协会高级政策顾问Ryan Polk，告诉ZDNet，Pegasus NSO案是加密后门造成可怕后果的证据。

“用于破坏加密通信的工具本身就有落入坏人之手的风险——这使所有依赖加密的人面临更大的危险。想象一下，在一个世界里，像Pegasus这样的工具内置在每个应用程序或设备中——然而，与现在不同的是，公司没有选择删除它们，所有用户都是目标用户，”波尔克说。

“端到端加密保证了每个人的安全，特别是来自脆弱社区的人，如记者、活动家、，以及保守国家的LGBTQ+社区成员。“

2016年，网络安全公司Lookout与公民实验室合作发现了飞马座。Lookout安全解决方案高级经理Hank Schless表示，该工具正在不断发展，并具有新的功能。

它现在可以部署为零点击攻击，这意味着目标用户甚至不必点击恶意链接即可安装监视软件，Schless解释说，补充说，虽然恶意软件调整了其交付方法，但基本的攻击链保持不变。

“Pegasus通过与目标进行社会工程的恶意链接交付，漏洞被攻击，设备受到破坏，然后恶意软件被传回命令和控制（C2）攻击者可以自由支配设备的服务器。许多应用程序会自动创建链接预览或缓存，以改善用户体验，”Schless说。

“Pegasus利用这一功能悄悄地感染设备。”

他补充说，国家统计局继续声称，间谍软件只出售给国家内少数几个经过人权侵犯审查的情报机构。但他补充说，最近曝光的5万个与NSO集团客户目标相关的电话号码是所有人都需要看透NSO声称的内容了解个人和企业组织的移动设备存在的风险是多么重要。Pegasus是一个极端但容易理解的例子。有无数的恶意软件可以轻易地利用已知的设备和软件漏洞访问您最敏感的数据，Schless告诉ZDNet。

NFL和AWS公布了新的第四个下降指标，以判断你最喜欢的教练是否做出了正确的决定

穆迪投资2.5亿美元在BitSight，创建“网络安全风险平台”

Zoom公布了新的安全功能，包括Zoom手机的端到端加密，随着新冠病毒-19感染的增加，经验证的身份和更多勒索软件团体继续袭击医疗机构

2023-03-22 10:04:43