研究人员称以色列间谍软件公司 NSO 以 3 种新方式可轻易破解 iPhone

研究人员称以色列间谍软件公司NSO以3种新方式可轻易破解iPhone公民实验室的研究人员发现，以色列间谍软件制造商NSOGroup去年部署了至少三项针对iPhone的新“零点击”黑客攻击，以寻找渗透Apple一些最新软件的方法。公民实验室在周二的一份报告中表示，这些攻击袭击了装有iOS15和早期版本的iOS16操作系统的手机。该实验室位于多伦多大学，与苹果公司分享了其结果，苹果公司现已修复了NSO一直在利用的漏洞。这是NSO不断努力创建间谍软件的最新迹象，该间谍软件无需用户采取任何允许其进入的操作即可渗透到iPhone。公民实验室在过去几年中检测到多种NSO黑客方法，同时检查可能目标（包括人权工作者和记者）的手机。虽然NSO能够想出多种新的攻击手段让民权组织感到不安，但他们并不感到惊讶。“这是他们的核心业务，”公民实验室的高级研究员BillMarczak说。目前还不清楚有多少人被这些新发现的方法所攻击，公民实验室拒绝透露它所知道的方法。一个令人鼓舞的迹象是，最近一些针对激活了Apple锁定模式用户的攻击失败了，该模式会阻止来自未知呼叫者的某些通信并减少自动调用的程序数量。——

苹果修复用于植入Pegasus间谍软件的零日漏洞

苹果修复用于植入Pegasus间谍软件的零日漏洞公民实验室（CitizenLab）是一个调查政府恶意软件的互联网监督组织，该组织发表了一篇简短的博客文章，解释说上周他们发现了一个零点击漏洞--即黑客的目标无需点击或点击任何东西，如附件--就可以用恶意软件攻击受害者。研究人员说，该漏洞被用作漏洞利用链的一部分，旨在传播NSOGroup的恶意软件，即PegASUS。CitizenLab写道："该漏洞利用链能够入侵运行最新版iOS（16.6）的iPhone，而无需受害者进行任何交互。"发现漏洞后，研究人员向苹果公司报告了这一漏洞，苹果公司于本周四发布了补丁，并感谢CitizenLab报告了这一漏洞。根据CitizenLab在博文中所写的内容，以及苹果公司也修补了另一个漏洞并将其发现归功于公司本身的事实，苹果公司似乎可能是在调查第一个漏洞时发现了第二个漏洞。苹果发言人斯科特-拉德克利夫（ScottRadcliffe）在接受采访时没有发表评论，而是让TechCrunch参阅了安全更新中的说明。CitizenLab称，它将该漏洞链称为BLASTPASS，因为它涉及PassKit，这是一个允许开发者在其应用程序中包含ApplePay的框架。互联网监督机构公民实验室（CitizenLab）的高级研究员约翰-斯科特-雷尔顿（JohnScott-Railton）在Twitter上写道："公民社会再一次充当了全球数十亿台设备的网络安全预警系统。"公民实验室建议所有iPhone用户更新他们的手机。NSO没有立即回应置评请求。...PC版：https://www.cnbeta.com.tw/articles/soft/1382379.htm手机版：https://m.cnbeta.com.tw/view/1382379.htm

以色列间谍软件黑入iPhone 受害者至少分布10国

以色列间谍软件黑入iPhone受害者至少分布10国QuaDreamLtd是以色列间谍软件公司NSO集团（NSOGroup）较鲜为人知的竞争对手；NSO集团因滥用指控已遭美国政府列入黑名单。微软公司（MicrosoftCorp）同一时间发布的报告指出，微软“高度相信”这款间谍软件“与QuaDream有强烈关联”。研究数字科技滥用情况的公民实验室表示，公民实验室查出在北美洲、中亚、东南亚、欧洲和中东地区至少有5人遭QuaDream间谍软件锁定和利用。公民实验室表示，“受害者包括记者、政治反对派人物和非政府组织工作者”，还说目前暂时不会透露这些人的身分。法新社指出，以色列NSO集团的“飞马”（PegASUS）等间谍软件被各国政府和其他行为人普遍用来情搜对手、媒体和社运人士。这种程序可以透过网络钓鱼通讯和后门漏洞安装在计算机和手机上，能在使用者不知情的情况下进行探查，并将手机上的信息回传给操纵者。白宫3月底表示，“飞马”被各国政府用来“助长打压和侵犯人权”。公民实验室指出，QuaDream的间谍软件一旦安装到用户的手机或计算机上，就能录下通话音文件、从装置的麦克风录下外部声音、透过相机拍照，并搜索装置内的档案，这一切都是在使用者浑然不觉的情况下发生。公民实验室说，这款间谍软件还包括自我销毁功能，一旦不再使用，能隐藏先前存在过的痕迹。公民实验室查出10个国家的服务器接收到这些受害者装置的数据，包括以色列、捷克、匈牙利、加纳、罗马尼亚、乌兹别克、新加坡、墨西哥、阿拉伯联合酋长国和保加利亚。微软副总法律顾问霍根-柏尼（AmyHogan-Burney）透过声明表示，像QuaDream这种唯利是图的黑客组织“在暗处壮大”，将他们公诸于世“对于阻止这种行为至关重要”。...PC版：https://www.cnbeta.com.tw/articles/soft/1354339.htm手机版：https://m.cnbeta.com.tw/view/1354339.htm

报告称 NSO 间谍软件攻击了驻欧盟的俄罗斯记者

报告称NSO间谍软件攻击了驻欧盟的俄罗斯记者根据30日发布的研究，一场为期三年的黑客活动利用以色列公司NSOGroup制作的间谍软件，针对俄罗斯、白俄罗斯和拉脱维亚的记者和活动人士。据数字权利组织AccessNow和CitizenLab称，2020–2023年间，包括白俄罗斯前总统候选人在内的至少7人的手机成为名为“Pegasus”的间谍软件的攻击目标。根据最新研究，受害者包括白俄罗斯前总统选举候选人、、总编辑玛丽亚·叶皮法诺娃以及以色列裔俄罗斯记者叶夫根尼·埃利赫。目前尚不清楚黑客攻击的幕后黑手是谁，报告没有透露嫌疑人名字。——

FBI 购买了一个版本的 “飞马”Pegasus 间谍软件，众所周知这是以色列NSO集团的首要间谍工具。

FBI购买了一个版本的“飞马”Pegasus间谍软件，众所周知这是以色列NSO集团的首要间谍工具。近十年来，这家以色列监视技术公司一直在向世界各地的警察和情报机构以订阅的方式销售其监控软件，并承诺它能做到其他任何人——任何私人公司、甚至任何国家情报机构——都做不到的事，即：持续地和可靠地破解任何iPhone或Android智能手机的加密通信。https://www.nytimes.com/2022/01/28/world/middleeast/israel-pegasus-spyware.html#Pegasus#NSO#spyware#USA#surveillance

Apple 发布更新修复被以色利NSO间谍软件公司利用的安全漏洞

Apple发布更新修复被以色利NSO间谍软件公司利用的安全漏洞周一，在安全研究人员发现一个漏洞后，苹果公司针对其产品中的一个关键漏洞发布了紧急软件更新，该漏洞允许以色列国家统计局集团的高度侵入性间谍软件感染任何人的iPhone、iPad、AppleWatch或Mac电脑，而无需点击。在多伦多大学网络安全监管机构CitizenLab的研究人员发现一名沙特激进分子的iPhone感染了NSO的高级间谍软件之后，Apple的安全团队自周二以来一直在夜以继日地开发修复程序。https://www.nytimes.com/2021/09/13/technology/apple-software-update-spyware-nso-group.html