色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

蘋果曝出安全漏洞:iOS 14 以上設(shè)備都可能中招被竊聽(tīng)所有信息

工程師鄧生 ? 來(lái)源:雷鋒網(wǎng) ? 作者:劉琳 ? 2020-12-22 09:53 ? 次閱讀

黑客總是有辦法黑進(jìn)你的 iPhone

不信你看。

來(lái)自公民實(shí)驗(yàn)室 (Citizen Lab)的研究人員表示,他們發(fā)現(xiàn),有證據(jù)表明數(shù)十名記者的 iPhone 秘密被間諜軟件攻擊,且這些軟件都是被國(guó)家所使用。

而且該漏洞已存在一年之久,ios13.5.1 和可能的其他版本都有可能中招 。..。..

更為可怕的是這種攻擊方式?jīng)]有任何痕跡,也不需要你打開(kāi)任何惡意鏈接,黑客就能黑進(jìn)你的 iPhone , 訪問(wèn)你的密碼、麥克風(fēng)音頻,甚至抓拍照片。

也就是說(shuō),你的秘密都蕩然無(wú)存了。

不過(guò),根據(jù)公民實(shí)驗(yàn)室的研究報(bào)告,黑客的攻擊目標(biāo)似乎不是個(gè)人。這些手機(jī)的主人包括記者、制片人、主播和新聞采集機(jī)構(gòu)的高管,主要目標(biāo)則是半島電視臺(tái)。

漏洞是如何被發(fā)現(xiàn)的?

據(jù)報(bào)道,這些攻擊使用的是 NSO Group 的 PegASUS 間諜軟件,尤其是一個(gè)被叫做 Kismet 的漏洞。

根據(jù)百度百科介紹,NSO Group 是 以色列數(shù)十家數(shù)字間諜工具開(kāi)發(fā)公司之一,它們的產(chǎn)品可追蹤智能手機(jī)上的任何活動(dòng)。他們主要為世界各國(guó)政府和執(zhí)法機(jī)構(gòu)提供服務(wù)。它最得意的網(wǎng)絡(luò)武器 Pegasus,就是一款可以監(jiān)控目標(biāo)人物的手機(jī)間諜軟件。

最大功能是從受害者的手機(jī)訪問(wèn)大量隱私數(shù)據(jù),更直白地說(shuō),是專門竊取記者、外交官、人權(quán)活動(dòng)家、政府高級(jí)官員等敏感人群的重要信息

被各界稱為 “殺人軟件”,能實(shí)現(xiàn)無(wú)感知、難溯源、長(zhǎng)期持續(xù)、精準(zhǔn)定向的網(wǎng)絡(luò)入侵、監(jiān)聽(tīng)、攻擊等活動(dòng)。

而研究人員發(fā)現(xiàn)的漏洞攻擊也是從記者身上開(kāi)始的。

今年早些時(shí)候,半島電視臺(tái)調(diào)查記者 Tamer Almisshal 懷疑自己的電話可能被竊聽(tīng),多倫多大學(xué)的互聯(lián)網(wǎng)監(jiān)管機(jī)構(gòu) Citizen Lab 被委任調(diào)查此事。

研究人員在一份技術(shù)報(bào)告中表示,他們認(rèn)為這兩名記者的 iPhone 感染了由以色列 NSO Group 開(kāi)發(fā)的 PegASUS 間諜軟件。

研究人員分析了 Almisshal 的 iPhone 并發(fā)現(xiàn)在 7 月至 8 月期間它曾跟 NSO 用來(lái)傳送 Pegasus (飛馬軟件)間諜軟件的服務(wù)器連接。該設(shè)備顯示出一系列網(wǎng)絡(luò)活動(dòng),這表明間諜軟件可能是通過(guò) iMessage(即時(shí)消息) 悄悄發(fā)送的。

而手機(jī)日志也顯示,間諜軟件可能會(huì)秘密記錄麥克風(fēng)和電話通話、使用手機(jī)攝像頭拍照、訪問(wèn)受害者的密碼并跟蹤手機(jī)的位置。

根據(jù)調(diào)查,這些入侵活動(dòng)可能從 2019 年 10 月就開(kāi)始了。

更為可怕的是,你的 iPhone 被攻擊后,你是完全無(wú)法感知的。

那么,你的哪些信息最危險(xiǎn)呢?

據(jù)研究人員的介紹,一旦被攻擊,目標(biāo)用戶的 iPhone 就會(huì)在用戶不知情的情況下開(kāi)始上傳大量數(shù)據(jù),有時(shí)總計(jì)達(dá)數(shù)百兆字節(jié)。比如正在傳輸?shù)臄?shù)據(jù)包括麥克風(fēng)錄制的環(huán)境音頻、加密電話內(nèi)容、攝像頭拍攝的照片、設(shè)備的位置以及可能存儲(chǔ)的任何密碼或賬戶憑證。

你的隱私一覽無(wú)余。

這也太可怕了。

隨后,NSO 否認(rèn)了這一猜測(cè)。

NSO 發(fā)言人表示:

這是我們第一次聽(tīng)到這些斷言。正如我們一再聲明的那樣,我們無(wú)法獲得任何與個(gè)人身份有關(guān)的信息,據(jù)稱我們的系統(tǒng)被用來(lái)對(duì)這些個(gè)人進(jìn)行監(jiān)視。然而,當(dāng)我們收到濫用的可信證據(jù),以及被指控目標(biāo)和時(shí)間框架的基本標(biāo)識(shí)符時(shí),我們會(huì)根據(jù)產(chǎn)品濫用調(diào)查程序采取一切必要措施來(lái)審查這些指控。

我們知道公民實(shí)驗(yàn)室定期發(fā)布基于不準(zhǔn)確假設(shè)和不完全掌握事實(shí)的報(bào)告,該報(bào)告可能會(huì)遵循 NSO 提供的產(chǎn)品使政府執(zhí)法機(jī)構(gòu)能夠僅應(yīng)對(duì)嚴(yán)重的有組織犯罪和反恐的主題,但正如過(guò)去所述,我們不操作這些產(chǎn)品。然而,我們致力于確保我們的政策得到遵守,任何違規(guī)證據(jù)都將受到認(rèn)真對(duì)待和調(diào)查。

但 Citizen Lab 卻依舊堅(jiān)持自己的主張。

NSO 為何被懷疑?

在安全圈,來(lái)自以色列的 NSO 集團(tuán),是世界上最秘密的監(jiān)視技術(shù)制造商,也是令人聞風(fēng)喪膽的 “網(wǎng)絡(luò)軍火商”。

而該公司最得意的產(chǎn)品之一就是 Pegasus。

據(jù)統(tǒng)計(jì),Pegasus 被用在全球至少 45 個(gè)國(guó)家,至少 10 個(gè)攻擊組織在進(jìn)行著活躍的跨境入侵監(jiān)控行為。

而如前文中所述,研究人員在被攻擊的記者手機(jī)中也發(fā)現(xiàn)了 Pegasus 的蹤跡,這是其一。

其二,從入侵手段來(lái)看,Pegasus 是有很多 “前科”的。

2016 年,阿聯(lián)酋著名人權(quán)捍衛(wèi)者艾哈邁德 · 曼索爾(Ahmed Mansoor)聯(lián)系到 Citizen Lab 組織,分享了自己手機(jī)中包含 Pegasus 的消息,而經(jīng) Lookout 公司研究發(fā)現(xiàn),最終以報(bào)告的形式,向世人揭露了 Pegasus 手機(jī)監(jiān)測(cè)軟件的丑陋面容。

2017 年,墨西哥調(diào)查記者 Javier Valdez 被人從車內(nèi)拖出,連射 12 槍,倒在了自己一手創(chuàng)辦的《Riodoc》周刊編輯部附近。

槍擊案前,Javier Valdez 和同事們收到了精心設(shè)計(jì)的短信,手機(jī)在無(wú)感知的情況下被安裝了 Pegasus 軟件。從此,手機(jī)像打開(kāi)了大閘,各種私人郵件、敏感信息、圖片視頻源源不斷被送到犯罪分子手中,一場(chǎng)慘劇由此釀成。

2019 年,F(xiàn)acebook 與 NSO 集團(tuán)展開(kāi)了長(zhǎng)達(dá) 210 天的訴訟案。

訴訟原因是 Facebook 發(fā)現(xiàn) NSO 利用 WhatsApp 中的一個(gè)嚴(yán)重漏洞(CVE-2019-3568),可以在用戶沒(méi)有接聽(tīng)的情況下,非法入侵手機(jī),并在 Android 和 IOS 上遠(yuǎn)程安裝 Pegasus。

更讓人感到害怕的是,以往指向 NSO Group 的 Pegasus 攻擊活動(dòng),可能需要用戶自己點(diǎn)擊短信中的鏈接,手機(jī)就會(huì)被強(qiáng)行安裝 Pegasus 。

而這一次的攻擊不同,甚至無(wú)需用戶點(diǎn)擊任何鏈接,他們就能黑進(jìn)你的 iPhone “作惡”了。

也就是說(shuō),為了避免成為被攻擊的對(duì)象,現(xiàn)在唯一的辦法就是換一個(gè)新手機(jī)了。

責(zé)任編輯:PSY

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • 蘋果
    +關(guān)注

    關(guān)注

    61

    文章

    24397

    瀏覽量

    198572
  • 安全系統(tǒng)
    +關(guān)注

    關(guān)注

    0

    文章

    410

    瀏覽量

    66924
  • iOS
    iOS
    +關(guān)注

    關(guān)注

    8

    文章

    3395

    瀏覽量

    150569
  • 漏洞
    +關(guān)注

    關(guān)注

    0

    文章

    204

    瀏覽量

    15368
  • 竊聽(tīng)器
    +關(guān)注

    關(guān)注

    2

    文章

    12

    瀏覽量

    8844
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    對(duì)稱加密技術(shù)有哪些常見(jiàn)的安全漏洞

    對(duì)稱加密技術(shù)在實(shí)際應(yīng)用中可能面臨的安全漏洞主要包括: 實(shí)現(xiàn)不當(dāng): 錯(cuò)誤的加解密實(shí)現(xiàn)、弱隨機(jī)數(shù)生成器或其他邏輯錯(cuò)誤都可能導(dǎo)致安全漏洞漏洞
    的頭像 發(fā)表于 12-16 13:59 ?70次閱讀

    物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

    設(shè)備制造商的安全意識(shí)不足 許多物聯(lián)網(wǎng)設(shè)備制造商在設(shè)計(jì)和生產(chǎn)過(guò)程中,往往忽視了安全問(wèn)題,導(dǎo)致設(shè)備存在先天性的
    的頭像 發(fā)表于 10-29 13:37 ?356次閱讀

    如何使用 IOTA?分析安全漏洞的連接嘗試

    在當(dāng)今數(shù)字化世界中,網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來(lái)發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過(guò)分析 IOTA 流量,您可以了解如何識(shí)別不當(dāng)行為,并采取適當(dāng)?shù)拇胧﹣?lái)保護(hù)您的網(wǎng)絡(luò)和數(shù)據(jù)。我們將深入研究IOTA的工作流程,以了解如何準(zhǔn)確地分析連接嘗試,并識(shí)別
    的頭像 發(fā)表于 09-29 10:19 ?264次閱讀
    如何使用 IOTA?分析<b class='flag-5'>安全漏洞</b>的連接嘗試

    漏洞掃描的主要功能是什么

    漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來(lái)獲取未授權(quán)訪問(wèn)、數(shù)據(jù)泄露或其他形式的
    的頭像 發(fā)表于 09-25 10:25 ?394次閱讀

    蘋果macOS 15 Sequoia將修復(fù)18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線

    8月8日,網(wǎng)絡(luò)安全領(lǐng)域傳來(lái)重要消息,一個(gè)長(zhǎng)達(dá)18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運(yùn)的是,蘋果公司已確認(rèn)在
    的頭像 發(fā)表于 08-08 17:16 ?462次閱讀

    從CVE-2024-6387 OpenSSH Server 漏洞談?wù)勂髽I(yè)安全運(yùn)營(yíng)與應(yīng)急響應(yīng)

    ,黑客已經(jīng)發(fā)現(xiàn)并利用的安全漏洞。這類漏洞的危害極大,往往會(huì)給企業(yè)帶來(lái)嚴(yán)重的安全威脅和經(jīng)濟(jì)損失。 近日,OpenSSH出了一起嚴(yán)重的0day漏洞
    的頭像 發(fā)表于 07-10 10:29 ?1506次閱讀
    從CVE-2024-6387 OpenSSH Server <b class='flag-5'>漏洞</b>談?wù)勂髽I(yè)<b class='flag-5'>安全</b>運(yùn)營(yíng)與應(yīng)急響應(yīng)

    IOS12以上搜索不到藍(lán)牙是怎么回事?

    現(xiàn)在是這樣的,IOS12以下測(cè)試能夠搜索到設(shè)備藍(lán)牙。但是IOS12以上就都搜索不到。 是什么原因呢?
    發(fā)表于 07-02 08:03

    蘋果修復(fù)iOS 14以上系統(tǒng)中“允許App請(qǐng)求跟蹤”灰色問(wèn)題

    5 月 18 日,蘋果公司發(fā)表公告稱,已經(jīng)修復(fù)了 iOS 14 及其以上系統(tǒng)中“允許 App 請(qǐng)求跟蹤”變灰的問(wèn)題,并承諾在數(shù)日內(nèi)恢復(fù)受影響用戶的原有權(quán)限。
    的頭像 發(fā)表于 05-18 14:26 ?773次閱讀

    PuTTY等工具嚴(yán)重安全漏洞:可還原私鑰和偽造簽名

    據(jù)報(bào)道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個(gè)簽名,攻擊者即可還原私鑰。為應(yīng)對(duì)此風(fēng)險(xiǎn),官方更新推出0.81版本,呼吁使用者盡快升級(jí)。
    的頭像 發(fā)表于 04-18 10:06 ?656次閱讀

    LG智能電視被存四安全漏洞,影響超9萬(wàn)臺(tái)設(shè)備

    漏洞利用了3000/3001端口上運(yùn)行的服務(wù),主要為智能手機(jī)提供PIN接入功能。Bitdefender指出,雖然這些漏洞應(yīng)僅限局域網(wǎng)使用,但Shodan掃描顯示,約有91000臺(tái)潛在易受攻擊的LG設(shè)備
    的頭像 發(fā)表于 04-10 14:12 ?570次閱讀

    iOS 17.4.1修復(fù)兩安全漏洞,涉及多款iPhone和iPad

     據(jù)報(bào)道,iOS/iPadOS17.4.1主要解決了Google Project Zero團(tuán)隊(duì)成員Nick Galloway發(fā)現(xiàn)并報(bào)告的兩大安全漏洞(CVE-2024-1580)。
    的頭像 發(fā)表于 03-26 10:47 ?728次閱讀

    蘋果Apple silicon芯片安全漏洞 修復(fù)將犧牲大量性能

    洞見(jiàn)分析
    電子發(fā)燒友網(wǎng)官方
    發(fā)布于 :2024年03月22日 11:28:23

    物聯(lián)網(wǎng)邊緣設(shè)備安全:IIoT安全的硬件解決方案

    IIoT環(huán)境中存在的安全漏洞可能會(huì)給犯罪分子以可乘之機(jī),終將導(dǎo)致企業(yè)機(jī)密泄露或敏感數(shù)據(jù)丟失,比如產(chǎn)品制造藍(lán)圖或關(guān)鍵業(yè)務(wù)信息等。
    發(fā)表于 02-28 09:25 ?736次閱讀
    物聯(lián)網(wǎng)邊緣<b class='flag-5'>設(shè)備</b><b class='flag-5'>安全</b>:IIoT<b class='flag-5'>安全</b>的硬件解決方案

    Cybellum汽車檢測(cè)平臺(tái)被漏洞,官方回復(fù)!全球汽車安全監(jiān)管持續(xù)升級(jí)

    了業(yè)內(nèi)人士關(guān)注。 01知名安全平臺(tái)被漏洞,官方反應(yīng)迅速 據(jù)報(bào)道,星輿實(shí)驗(yàn)室安全研究員@Delikely與中國(guó)汽研安全研究員@Imweeke
    的頭像 發(fā)表于 02-26 14:12 ?374次閱讀
    Cybellum汽車檢測(cè)平臺(tái)被<b class='flag-5'>曝</b><b class='flag-5'>漏洞</b>,官方回復(fù)!全球汽車<b class='flag-5'>安全</b>監(jiān)管持續(xù)升級(jí)

    蘋果承認(rèn)GPU存在安全漏洞

    蘋果公司近日確認(rèn),部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由
    的頭像 發(fā)表于 01-18 14:26 ?677次閱讀
    主站蜘蛛池模板: 三叶草成人| 国产亚洲福利精品一区| 青草精品国产福利在线视频| 99精品影院| 欧美18videosex性欧美老师| adc影院在线| 青青青青草| 第一次处破女高清电影| 色欲AV无码乱码精品国产| 国产白丝精品爽爽久久蜜臀| 手机看片国产日韩欧美| 国产精品无码亚洲精品| 亚洲AV无码乱码在线观看浪潮 | 亚洲男同tv| 精精国产www视频在线观看免费| 野花日本韩国视频免费高清观看 | 乱xxxjapanese黑人| 97超在线视频| 欧美亚洲精品真实在线| 成人性生交大片免费看金瓶七仙女| 日本中文一区| 国产精品日本一区二区在线播放 | avove主播| 乳色吐息在线观看全集免费观看| 国产精品xxxav免费视频| 亚洲AV午夜精品麻豆AV| 久久久久久久久久综合情日本| 18亚洲男同gay1069| 人C交ZZZ0OOZZZ000| 国产精品久久久久久久A片冻果| 亚洲国产精品无码AV久久久| 久久国产精品永久网站| 99国产精品综合AV无码| 日韩性xxx| 果冻传媒视频在线播放| 最近2019年日本中文免费字幕| 欧美日韩无套内射另类| 国产成人亚洲综合无| 亚洲欧美高清在线| 麻豆国产99在线中文| 成人国产免费|