以色列NSO集团拥有窥探Apple、Google、Facebook云数据的间谍软件

释放双眼,带上耳机,听听看~!


据英国“金融时报”报道,著名以色列“网络安全公司”(间谍软件制造商)NSO集团开发的间谍软件可以从苹果,谷歌,Facebook,亚马逊和微软产品的服务器中获取数据。

该报告称,NSO集团的专有智能手机恶意软件Pegasus,不仅可以获取存储在设备上的数据,还可以收集存储在云中的任何信息,包括用户的位置数据,存档消息和照片。


按照惯例,之前在Facebook的WhatsApp 上安装了恶意软件的 NSO集团,否认它销售的软件能够捕获云中的数据。


而关键词是,否认了销售的软件可以捕获,因此目前还不清楚它是否在内部开发了这些工具。

该漏洞据称影响iPhone和Apple的iCloud以及谷歌Android手机,甚至手机上安装的第三方应用程序通过“加密和安全”连接进行通信。

根据报道,在设备上安装恶意软件后,Pegasus新功能可以从包括Google Drive,Facebook Messenger和iCloud在内的服务中复制身份验证密钥。

从而通过单独的服务器将包括设备位置在内的信息统统复制走。

反过来,该恶意软件允许对这些应用程序的云数据进行开放式访问,而不会触发额外的安全层,如“目标设备上的两步验证或警告电子邮件”,英国金融时报引用国家统计局的销售文件。


该间谍软件由以色列国家统计局出售,据说只出售给各国政府以协助进行犯罪调查,但有人担心各国也会使用Pegasus间谍软件来帮助强制执行专制和领导。

该漏洞可能不仅影响手机; iPad,平板电脑和笔记本电脑也存在风险。

在向英国“金融时报”发表的中,Apple并未否认这样的工具可能存在。它说“可能存在一些昂贵的工具来对极少数设备进行有针对性的攻击,我们认为这些工具对广泛的攻击消费者并不有用”

亚马逊称,它没有在其系统上发现任何恶意软件的证据。


微软拒绝评论英国“金融时报”的报道,但表示它有一项保护服务可以帮助保护用户免受这类攻击。

上文提到的今年五月份,WhatsApp刚被NSO的恶意软件利用漏洞针对指定目标发起过攻击。

↑点击图片查看原文

参考链接:

https://www.cnbc.com/2019/07/19/nso-malware-can-spy-on-apple-google-and-other-cloud-data-report.html

https://www.ft.com/content/4da1117e-756c-11e9-be7d-6d846537acab


看完下面几个链接,你就会知道,以色列是真的会拥有这样的技术。

从一颗炸穿网络与现实世界的导弹,来看以色列网络安全强国风范

以色列一天内对巴勒斯坦的200多个目标实施报复性袭击

以色列:复仇这盘菜,凉了最好吃

近期推荐:


更多情报,请关注后点击菜单栏的知识星球

扫二维码加入每日更新的知识星球,打开威胁情报世界大门

(现在已经开启分享有赏模式,分享的越多,你赚的越多哦,原价299,现价269

不多BB,求点个在看吧

本文源自微信公众号:黑鸟

人已赞赏
安全工具

盗贼和极客:俄罗斯和中国黑客社区

2019-10-16 10:15:17

安全工具

香港医管局称正遭受APT网络攻击,并未停止及有上升趋势

2019-10-16 10:15:20

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索