昨天有消息称,在乌干达工作的 11 名美国大使馆雇员的 i-Phone 被以色列组织 NSO 开发的间谍软件入侵。 飞马座。 特拉维夫监控公司一个月前已经被列入美国与非盟国政府合作的不可信公司黑名单。
Pegasus 是一个复杂的监控系统,可以远程植入智能手机,以提取音频和视频记录、加密通信、照片、联系人、位置数据和文本消息。
最先发布这一消息的是路透社报道了这一消息。 苹果消息 对美国驻乌干达大使馆的员工:“Apple 认为它已成为试图远程入侵与您的 Apple ID 相关联的 iPhone 的国家攻击者的目标。 这些攻击者可能对你是谁或你做什么感兴趣。 如果您的设备遭到入侵,网络攻击者可能能够远程访问您的敏感数据、通信,甚至您的相机和麦克风。 虽然这可能是误报,但请认真对待此通知”.
没有迹象表明 NSO 直接入侵了手机。 通常,与其他情况一样,作者是购买恶意软件使用许可的外国政府。 像俄罗斯那样,由于 飞马, 已经成功地多次破坏国务院的非机密电子邮件系统。
该软件的目标还包括 贾马尔·赫被土耳其沙特特工肢解的华盛顿邮报专栏作家 ashoggi、阿联酋和墨西哥的一些人权律师、持不同政见者和记者,甚至他们居住在美国的家人。
La 中国 使用类似类型的间谍软件来打击穆斯林少数民族,以及俄罗斯对持不同政见者的打击。 据信,沙特阿拉伯在卡舒吉被杀以及随后试图掩盖罪行中使用了它。 但直到现在还不知道它是针对美国外交官的。
拜登政府上个月将 NSO、其子公司和一家名为 Candiru 的以色列公司列入黑名单,声称该公司故意提供间谍软件,外国政府使用这些软件“瞄准”持不同政见者、人权活动家、记者和其他人的手机。
NSO 和 Candiru 并未被指控故意入侵手机本身,而是向客户出售工具,因为他们知道这些工具可能会被用于恶意攻击。
拜登总统下周将在白宫与包括以色列在内的数十个国家举行峰会,以解决造成许多外交事件的问题。
NSO 是业内几家通过发现广泛使用的技术产品的各种操作系统中的漏洞来赚钱的公司之一。
NSO 发布了一份新闻稿,称将对这些指控进行独立调查,并将配合美国政府的任何调查:”由于指控的严重性,我们决定立即终止受影响客户对软件的访问。 但是,我们尚未收到有关违规行为或涉及的电话号码的任何详细信息”。
尽管以色列公司 NSO 声称其精心挑选客户,但美国决心将其列入反对美国外交政策利益的公司之列,并指示商务部禁止接收关键技术。
针对此漏洞,Apple 在 15 月份创建了一个补丁,以纠正其移动操作系统的弱点。 由于该补丁仅在用户下载更新后的软件后才能保护手机,因此黑客可能会继续利用该漏洞渗透尚未更新的手机。 苹果已要求国务院员工采取多项预防措施,包括立即使用最新的可用软件更新他们的 iPhone,其中包括补丁。 该公司表示,Apple 检测到的攻击“对 iOS XNUMX 及更高版本无效”。