信息來源:cnBeta
以色列公司NSO集團(tuán)一直在告訴其政府客戶,其Pegasus惡意軟件現(xiàn)在可以提取更多關(guān)于任何特定個(gè)人的數(shù)據(jù)。除了該人智能手機(jī)上的數(shù)據(jù)外,該組織聲稱可以隱蔽地檢索該人存儲在Apple,Google,Microsoft,F(xiàn)acebook和亞馬遜所擁有服務(wù)器上的所有信息。據(jù)英國“金融時(shí)報(bào)”報(bào)道,其中包括所有信息和照片,以及有關(guān)手機(jī)位置整個(gè)歷史的數(shù)據(jù)。
英國《金融時(shí)報(bào)》注意到,該組織沒有否認(rèn)這些能力的說法,而且獨(dú)立的研究工作已經(jīng)表明,在記者和人權(quán)活動(dòng)家的手機(jī)上存在PegASUS惡意軟件。該報(bào)的匿名消息來源描述了NSO的銷售演示,也提供了書面證據(jù)。該銷售人員表示,無需“在目標(biāo)設(shè)備上提示兩步驗(yàn)證或警告電子郵件”即可獲得個(gè)人數(shù)據(jù)提供完全訪問權(quán)限。
但是,必須在手機(jī)上安裝此Pegasus惡意軟件,同時(shí)需要root訪問權(quán)限。如果攻擊者具有root訪問權(quán)限,則用戶的Cloud安全會遇到問題。同時(shí),一旦加載,就會發(fā)現(xiàn)Pegasus惡意軟件會復(fù)制用于訪問云存儲的登錄憑據(jù)。然后,該信息將使用惡意軟件發(fā)送給政府或其他組織,然后他們可以完全訪問該云存儲。根據(jù)銷售文件,該系統(tǒng)甚至可以與最新的iPhone和Android手機(jī)配合使用。
蘋果公司對英國“金融時(shí)報(bào)”記者表示,其iOS是世界上最安全,最安全的計(jì)算平臺。 蘋果已成功阻止以前版本的Pegasus,包括iOS和macOS平臺。雖然可能存在一些昂貴的工具來對極少數(shù)設(shè)備進(jìn)行有針對性的攻擊,蘋果認(rèn)為這些工具對于廣泛攻擊消費(fèi)者并不有用。同樣,微軟稱它正在不斷發(fā)展其保護(hù)措施。亞馬遜和微軟表示他們正在調(diào)查相關(guān)問題。