好像最近关于 NSO Group 的爆料还不够糟糕,另一家以色列公司——QuaDream——现在被指控使用同样的黑客攻击来破坏 iPhone 的安全性。
路透社称,QuaDream 也使用了黑客攻击
路透社的报道有详细信息:
QuaDream 利用相同的漏洞对 iPhone 进行了类似的攻击。
该公司规模小于 NSO Group,但也向政府销售智能手机黑客工具。
两家公司都使用了同样高度复杂的“零点击”ForcedEntry 攻击,这使他们能够远程侵入 iPhone,而无需所有者点击恶意链接。
一旦部署,使用该软件的攻击者就可以访问消息、拦截呼叫并将该设备用作远程监听设备。 他们还可以使用相机等。
Apple 于 2021 年 9 月关闭了此漏洞。
据信,NSO Group 软件被用来针对被谋杀的沙特记者 Jamal Khashoggi 的家人。
此前有消息称,FBI 也获得了 NSO 的 Pegasus 间谍软件,但声称并未使用它。 这也是最近另一项声称 NSO 集团提供“现金袋”以换取通过 SS7 网络访问美国蜂窝网络的说法。
[ 如何选择合适的 UEM 平台 ]
苹果迄今为止的回应
虽然我们不知道 Apple 是否了解 QuaDream 的行为,但它如何应对 NSO Group 攻击可能具有指导意义。 Apple 在 ForcedEntry 漏洞被披露后很快就关闭了它。 该公司后来对 NSO Group 提起诉讼,称这家以色列公司违反了 Apple 的使用条款。
Apple 在其诉讼中毫不留情,它说:
“被告是臭名昭著的黑客——不道德的 21 世纪雇佣军,他们创造了高度复杂的网络监控机制,招致例行和公然的滥用。”
Apple 安全工程和架构负责人 Ivan Krstić 表示:
“我们的威胁情报和工程团队全天候工作,分析新威胁,快速修补漏洞,并在我们的软件和芯片中开发行业领先的新保护措施。 Apple 运营着世界上最先进的安全工程运营商之一,我们将继续不懈努力,保护我们的用户免受像 NSO Group 这样的国家支持的滥用行为者的侵害。”
考虑到这一承诺,很容易想象 Apple 现在将因 QuaDream 滥用同一漏洞而对其提起诉讼。
这些攻击的目的是什么
这些攻击并不便宜。 路透社引用了 200 万美元或以上的价格来访问它们。 这笔费用意味着大多数用户此时不必担心,特别是因为苹果现在已经修补了这个漏洞。
遗憾的是,这并不意味着犯罪分子和国家支持的黑客不会滥用其他迄今未知的方式闯入您的数字生活。 (他们可能已经在这样做了。)
目前,Apple 正在警告它认为已受到这些黑客攻击的用户。 一些受影响的人包括以色列公民、美国外交官、记者、持不同政见者和世界各国的反对派领导人。
“像 NSO Group 这样的雇佣间谍软件公司助长了一些世界上最严重的侵犯人权行为和跨国镇压行为,同时让他们自己和他们的投资者中饱私囊,”多伦多大学公民实验室主任 Ron Deibert 说。
NSO 集团和一家名为 Candiru 的以色列公司现已在美国被禁止。 我们不知道 QuaDream 是否会被添加到该列表中,但还有许多其他公司也应该受到限制。
你可以做什么
此类攻击的问题在于它们高度复杂、针对性强,而且就其性质而言,很难被发现。 他们利用未知的漏洞侵入设备,然后试图控制这些设备。 在确定攻击之前,安全研究人员和平台提供商仍然不知道存在缺陷,因此他们无法防范它。
这就是为什么 Apple 会捐助 1000 万美元来支持安全研究,而且(我想)未来可能会增加投资。
自从 NSO Group 攻击事件被披露后,Apple 现在提供威胁通知。 因此,如果它发现它认为与国家支持的攻击一致的活动,它会向受到攻击的用户发送一封电子邮件、一条 iMessage 信息,并在该人的 Apple ID 页面上发送一条通知。
对于一般安全提示,Apple 目前的建议是:
将设备更新到最新的软件,其中包括最新的安全修复程序。
使用密码保护设备。
为 Apple ID 使用双因素身份验证和强密码。
从 App Store 安装应用程序。
在线使用强而独特的密码。
不要点击来自未知发件人的链接或附件。
请务必注意,任何允许在 Apple 平台上侧载应用程序的举措都会破坏这种安全性,并使 NSO Group 或 QuaDream 等组织更容易侵入您的 iPhone。
最后,如果您认为您的设备受到了影响,一个(一点也不理想)的解决方案可能是将您的设备恢复出厂设置并使用临时 SIM 卡和备用 Apple ID 等待原始文件的审查。
在那里保持安全。
