一种用于破解iPhone的类似Pegasus的间谍软件

  • 发布时间:2023-04-24 15:29:14 来源:
标签:
导读 多年来,我们一直认为iPhone比Android手机更安全,不会被黑客入侵。尽管Apple的手机有大量的安全措施,但2021年夏天登上头条的Pegasus黑客

多年来,我们一直认为iPhone比Android手机更安全,不会被黑客入侵。尽管Apple的手机有大量的安全措施,但2021年夏天登上头条的Pegasus黑客事件证明iPhone并不像我们想象的那样不受黑客攻击。

当然,Apple发布了一个补丁,修复了iMessage中被Pegasus黑客利用的漏洞,因此至少你的iPhone应该不会受到该间谍软件的侵害。但看起来另一种有可能攻击iPhone的类似Pegasus的间谍软件已被出售给世界各地的政府。

在一份新报告中,CitizenLab揭示了Reign的存在,这是一种与Pegasus非常相似的间谍软件(来自AppleInsider)。报道称,Reign由一家名为QuaDream的以色列公司制作,用于监视北美、中亚、东南亚、欧洲和中东至少五名民间社会受害者。根据微软威胁情报共享的样本,CitizenLab还发现Reign是利用iOS14中的疑似漏洞进行部署的,包括iOS14.4和14.4.2以及可能的其他版本。CitizenLab称之为Endofdays的漏洞利用了间谍软件运营商向受害者发送的隐形iCloud日历邀请。

一旦安装在受害者的iPhone上,Reign就可以执行各种操作,例如录制通话音频、访问麦克风、使用相机拍照、从钥匙串中提取和删除项目、生成iCloud2FA密码、搜索文件和数据库以及跟踪设备的位置。Reign还有一个自毁功能,可以抹去它的痕迹。

你应该担心吗?

CitizenLab在其报告中表示,在2021年1月之前或2021年11月之后,它没有发现任何针对Endofdays漏洞的个人案例。这意味着Apple可能已经修复了Endofdays用于部署Reign的漏洞。因此,如果您还没有将iPhone更新到最新版本的iOS,我们建议您现在就进行更新。

CitizenLab还指出,其报告提醒人们,雇佣间谍软件行业比任何一家公司都要大,研究人员和潜在目标需要保持警惕。

  • 免责声明:本文由用户上传,如有侵权请联系删除!