信息來源:cnBeta
以色列公司NSO集團(tuán)一直在告訴其政府客戶��,其Pegasus惡意軟件現(xiàn)在可以提取更多關(guān)于任何特定個(gè)人的數(shù)據(jù)����。除了該人智能手機(jī)上的數(shù)據(jù)外��,該組織聲稱可以隱蔽地檢索該人存儲(chǔ)在Apple�����,Google���,Microsoft�����,F(xiàn)acebook和亞馬遜所擁有服務(wù)器上的所有信息��。據(jù)英國(guó)“金融時(shí)報(bào)”報(bào)道�����,其中包括所有信息和照片,以及有關(guān)手機(jī)位置整個(gè)歷史的數(shù)據(jù)����。
英國(guó)《金融時(shí)報(bào)》注意到,該組織沒有否認(rèn)這些能力的說法,而且獨(dú)立的研究工作已經(jīng)表明����,在記者和人權(quán)活動(dòng)家的手機(jī)上存在PegASUS惡意軟件。該報(bào)的匿名消息來源描述了NSO的銷售演示�����,也提供了書面證據(jù)�。該銷售人員表示,無需“在目標(biāo)設(shè)備上提示兩步驗(yàn)證或警告電子郵件”即可獲得個(gè)人數(shù)據(jù)提供完全訪問權(quán)限�����。
但是��,必須在手機(jī)上安裝此Pegasus惡意軟件�����,同時(shí)需要root訪問權(quán)限��。如果攻擊者具有root訪問權(quán)限��,則用戶的Cloud安全會(huì)遇到問題��。同時(shí),一旦加載����,就會(huì)發(fā)現(xiàn)Pegasus惡意軟件會(huì)復(fù)制用于訪問云存儲(chǔ)的登錄憑據(jù)。然后�����,該信息將使用惡意軟件發(fā)送給政府或其他組織���,然后他們可以完全訪問該云存儲(chǔ)��。根據(jù)銷售文件�,該系統(tǒng)甚至可以與最新的iPhone和Android手機(jī)配合使用�����。
蘋果公司對(duì)英國(guó)“金融時(shí)報(bào)”記者表示���,其iOS是世界上最安全�����,最安全的計(jì)算平臺(tái)����。 蘋果已成功阻止以前版本的Pegasus�����,包括iOS和macOS平臺(tái)���。雖然可能存在一些昂貴的工具來對(duì)極少數(shù)設(shè)備進(jìn)行有針對(duì)性的攻擊���,蘋果認(rèn)為這些工具對(duì)于廣泛攻擊消費(fèi)者并不有用。同樣����,微軟稱它正在不斷發(fā)展其保護(hù)措施。亞馬遜和微軟表示他們正在調(diào)查相關(guān)問題��。
