NSOGroup将苹果公司的iMessage软件0day漏洞,售卖给阿拉伯半岛的国家进行间谍活动。
iMessage是苹果公司推出的即时通信软件,可以发送短信、视频等,其拥有非常高的安全性。不同于运营商短信/彩信业务,用户仅需要通过WiFi或者蜂窝数据网络进行数据支持,就可以完成通信。
2020年7月和2020年8月,CZ表示有国家使用NSO Group的Pegasus间谍软件入侵了半岛电视台的36部属于记者,制片人,主持人和执行人员的iphone手机。而半岛电视台(阿拉伯),是一家会说出和主流媒体观点不一致的媒体,你懂的。
此外位于伦敦的Al Araby TV的一名记者的iphone也遭到了黑客攻击。
2020年7月,KISMET漏洞至少在iOS 13.5.1版本上为0day漏洞状态,并且有可能入侵苹果当时最新的iPhone 11。所以如果还是这个IOS版本的兄弟姐妹们赶紧更新一下。
根据受害手机的日志,NSO Group售卖漏洞的客户还在2019年10月至2019年12月之间成功部署了KISMET或相关的无需点击的0day漏洞。
涉及使用该漏洞利用链的国家或组织有4个,包括攻击者组织MONARCHY(沙特阿拉伯)和 攻击组织SNEAKY KESTREL(阿联酋)。
KISMET漏洞不适合iOS 14及更高版本(包括新的安全保护)使用。所有iOS设备所有者都应立即更新到最新版本的操作系统。苹果公司已经知道了这个攻击时间,目前正在调查该问题,漏洞影响14版本之前所有IOS系统。
这些攻击中使用的基础架构包括使用云提供商Aruba,Choopa,CloudSigma和DigitalOcean的德国,法国,英国和意大利的服务器。
在报告中,有个比较有趣的事情。Tamer Almisshal是半岛电视台阿拉伯语频道的知名调查记者,在那里他主持了“ ”计划(译为“这只是冰山一角”,涉及敏感话题)。
然后,Almisshal担心自己的手机可能会遭到黑客入侵,因此在2020年1月,他同意让Citizen Lab研究人员在他手机安装VPN应用程序,以监控与他的网络流量相关的元数据。
对于这个举动,效果还是非常明显的,显然,他真的被黑客入侵了。攻击时间线如下图所示。
至于怎么被发现他被攻击的,原因在于,CZ在查看他的VPN日志时,注意到2020年7月19日,他的手机访问了一个在互联网扫描中发现的一个NSO Group的Pegasus间谍软件的安装服务器的网站,该网站在Pegasus感染目标的攻击过程中使用。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
