本月早些时候,一位名叫艾哈迈德·曼苏尔的阿联酋人权活动家收到一条可疑短信。它承诺提供该国州立监狱酷刑的新细节,如果他感兴趣,还将提供一个链接。如果曼苏尔跟踪了这个链接,它就会当场越狱并植入恶意软件,能够记录加密信息、激活麦克风并秘密跟踪其移动。
公民实验室和了望台安全部门的一份新报告详细介绍了这次攻击,他们直接从曼苏尔获得了链接。该恶意软件针对iOS中三个之前未公开的漏洞,允许执行任意代码、访问内核内存和访问内核权限。当这些漏洞结合在一起时,就可以远程越狱iOS设备,这是一项长期以来备受追捧的功能,以前从未在活动中观察到过。
在发现这些漏洞后,公民实验室和Lookout向苹果公司报告了这些漏洞,并在今天发布的iOS9.3.5中修补了这些漏洞。
公民实验室将这次攻击与一家名为NSO集团的以色列私人间谍软件公司联系起来,不过尚不清楚这些漏洞是如何被发现的。今年早些时候,利用漏洞的经纪公司Zerodium为iOS9的远程越狱能力提供并授予了百万美元的悬赏,公民实验室指出,这与针对Mansoor的利用漏洞类似。
苹果最近推出了自己的漏洞奖励计划,以鼓励披露此类漏洞。最高的悬赏,高达200000美元,提供的漏洞,危及安全引导固件。
这次攻击可能会重新引发对私营恶意软件公司的争论,这些公司因向乌干达、埃塞俄比亚和巴林的压迫政权**入侵软件而招致严厉批评。
2016年12月,雅虎透露早在2013年就遭到黑客攻击。当时有报道称,这次“未经授权的第三方”的安全漏洞导致与10亿个账户相关的用户数据被盗。然而,事实证明,这次史诗般的黑客攻击比雅虎想象的还要严重。 ...
...耸人听闻的头条新闻声称WhatsApp和Signal等应用程序的加密遭到了破坏。尽管有广泛的报道,但事实并非如此。那么,7号金库的泄密究竟告诉了我们什么,我们应该担心吗? ...
... Dropbox在2012年遭到黑客攻击,6800万用户的登录凭据被盗。这就解释了为什么Dropbox上周突然莫名其妙地迫使数百万用户更改密码。这可能是一个古老的入侵,但它仍然有能力影响任何人...
...体一起使用时,可能是指iPhone相机,据传它正在经历一次严重的刷新。这甚至可能暗示苹果正在努力达到像单反相机一样的波基水平(照片的离焦区域的质量)。我想我们会在9月7日发现的! ...
...攻击 “黑客团队”是一家意大利安全公司,最近自己也遭到黑客攻击。黑客团队向世界各国****黑客工具,包括压制性工具。黑客团队泄露的文件显示,他们的工具可以危害已越狱的iPhone,但不会危害尚未越狱的iPhone。这意味着...
...国的一种情况,即足球明星在输掉一场比赛后在Instagram上遭到种族主义者的辱骂。同时也是英格兰足协主席的威廉王子上个月发表声明说,“种族主义虐待——无论是在球场上、看台上,还是在社交媒体上——都是可鄙的,现在...
...认这一报道。 特朗普已经承认至少有一次个人推特账户遭到破坏,他在办公室里继续使用这个账户。但据称,Gevers在Twitter加强对知名用户的安全保护后仅一个月就入侵了特朗普的账户,Twitter表示已对知名**账户“主动实施账户...
...者、制片人、主播和高管的36部个人**在一次间谍活动中遭到黑客攻击。据报道,这些攻击使用了以色列NSO集团公司提供的飞马座技术,并被认为是四名操作员所为。公民实验室说,他们有“中等信心”,一个是代表阿联酋**工作...