信息來源:cnBeta
以色列公司NSO集團一直在告訴其政府客戶,其Pegasus惡意軟件現(xiàn)在可以提取更多關(guān)于任何特定個人的數(shù)據(jù)�����。除了該人智能手機上的數(shù)據(jù)外�����,該組織聲稱可以隱蔽地檢索該人存儲在Apple�,Google,Microsoft,F(xiàn)acebook和亞馬遜所擁有服務(wù)器上的所有信息����。據(jù)英國“金融時報”報道,其中包括所有信息和照片�,以及有關(guān)手機位置整個歷史的數(shù)據(jù)����。
英國《金融時報》注意到,該組織沒有否認(rèn)這些能力的說法��,而且獨立的研究工作已經(jīng)表明�����,在記者和人權(quán)活動家的手機上存在PegASUS惡意軟件��。該報的匿名消息來源描述了NSO的銷售演示���,也提供了書面證據(jù)�。該銷售人員表示�����,無需“在目標(biāo)設(shè)備上提示兩步驗證或警告電子郵件”即可獲得個人數(shù)據(jù)提供完全訪問權(quán)限。
但是���,必須在手機上安裝此Pegasus惡意軟件����,同時需要root訪問權(quán)限��。如果攻擊者具有root訪問權(quán)限��,則用戶的Cloud安全會遇到問題���。同時����,一旦加載����,就會發(fā)現(xiàn)Pegasus惡意軟件會復(fù)制用于訪問云存儲的登錄憑據(jù)。然后�,該信息將使用惡意軟件發(fā)送給政府或其他組織,然后他們可以完全訪問該云存儲����。根據(jù)銷售文件��,該系統(tǒng)甚至可以與最新的iPhone和Android手機配合使用�。
蘋果公司對英國“金融時報”記者表示�����,其iOS是世界上最安全���,最安全的計算平臺。 蘋果已成功阻止以前版本的Pegasus��,包括iOS和macOS平臺����。雖然可能存在一些昂貴的工具來對極少數(shù)設(shè)備進行有針對性的攻擊,蘋果認(rèn)為這些工具對于廣泛攻擊消費者并不有用�。同樣,微軟稱它正在不斷發(fā)展其保護措施�。亞馬遜和微軟表示他們正在調(diào)查相關(guān)問題。
