苹果在今天午夜 iPhone 发布活动的前一天发布了 iOS 14.8、iPadOS 14.8、macOS Big Sur 11.6 和 watchOS 7.6.2 的更新。苹果也建议 Apple 设备用户立即执行此安全更新,因为这些升级是要补丁 Citizenlabs 之前所发现的严重漏洞。该漏洞可能导致 Pegasus 间谍软件在用户不知情的情况下安装在设备上。几个月前,Pegasus 的目标人物名单被泄露,其中包括世界国家元首,这成为了一个大新闻。更令人担忧的是,在属于记者、活动家和人权活动家的设备上也发现了这种恶意应用程序。它还揭示了以色列如何使用飞马座来帮助其盟友以及作为外交工具。例如,本杰明·内塔尼亚胡(Benjamin…
早前,《华盛顿邮报》,《卫报》及国际特赦组织等全球10多个机构联合调查,发现以色列的NSO公司推出的Pegasus(飞马)软件,被用来入侵多国政要,媒体,人权律师等。受影响的电话号码多达5万组,已经辨识出的身份包括200名记者,85名人权工作者,65名企业高层,阿拉伯王室成员,600多名政治或外交人员,连法国总统马克龙也未能幸免。(图片来源:卡巴斯基)台上百政要被攻击目前被Pegasus攻击的地区以中东国家为主,包括沙乌地阿拉伯,阿拉伯联合大公国等。根据《自由时报》报导,台湾也有上百名政要的LINE资料疑似受到Pegasus的攻击而资料外泄。根据《华盛顿邮报》报导,苹果资安工程架构总监Ivan Krstic说,Pegasus的攻击手法相当复杂,需要数百万美元的研发费用,攻击也相对比较短期,使用从来监控婆娘个特定人士,大部分用户都相对安全,但苹果仍会持续封锁相关的漏洞。虽然升级至较新版本的iOS 14.6的iPhone 12,也有可能被入侵,但苹果早前紧急释出的iOS 14.7和iOS 14.7.1中已经修补相应的漏洞,也就是说,用户升级至最新版本,还是对Pegasus有比较高的防护力。(图片来源:时讯快报)台总统府不受影响国际特赦组织也有在Github上释出一套工具可以用来监测手机有没有中Pegasus的入侵,LINE也提醒用户,可以透过隐私设定,打开“Letter Sealing”,开启LINE的点对点加密,提升日常安全性。而台湾总统府表示,包括政府总统在内的政府高层使用的是专用通讯软体,不受这次Pegasus入侵的影响。文章资料来源:自由时报
近来台湾政要传出使用的通讯App LINE遭骇客入侵,导致用来保护讯息的加密功能“Letter Sealing”被关闭,台湾当局从入侵的手法推测,有可能是国际间恶名昭彰的间谍软件“Pegasus”(飞马)所致。(图片来源:Al Jazeera)被用来追踪记者与律师Pegasus是由以色列网路软件公司NSO Group所开发,官方表示有关软件是贩售给各国政府,军方,用来打击恐怖分子和罪犯,但是国际特赦组织于7月18日发布报告表示,Pegasus被用来打击异己,甚至追踪记者和人权律师等。《路透社》也曾经报导,多家外媒合作调查发现,Pegasus监控的人士高达1000人以上,为来自50多个不同国家,包括189名记者,85名人权工作者,65名企业高层,剂600名政客,包括国家元首,目前所知最“大”的角色就是法国总统马克龙也疑似受到监控。(图片来源:网络)不留足迹下入侵《华盛顿邮报》分析,Pegasus透过一种复杂的“零点击”骇客手段进行,能够在不留足迹的情况下,绕过密码与隐私机制,搜集用户的文件,照片,讯息记录,甚至开启麦克风和镜头。之前的进攻模式需要用户点击连接,但最新版本中,不需要条鱼网址,连苹果iOS 14.6版本的iPhone 12,pegasus都能够找到iMessage的漏洞进洞,过去也曾经攻击Apple Music,iCloud等App。为了防范Pegasus,国际特赦组织也表示可以透过Github发布的这个监测模组来确定手机是否安全。文章资料来源:自由时报
针对近来爆出的以色列网络情报公司NSO的窃听软件Pegasus攻击事件,苹果iPhone已然成为被骇的重灾区!尽管苹果的资安声誉良好,但并非天衣无缝,任何人手中的装置都有可能成为骇客的目标。根据《华盛顿邮报》报导,已经确定被骇的37个设备中其中34部为iPhone,虽然这并不代表苹果设备比较不安全,尤其Android系统的记录档案(Logfile)比较不完全,难以追踪,而苹果因为资安声誉的关系,深受记者,不同政见者喜爱,但事实证明没有设备是天衣无缝的。(图片来源:华尔街日报)通过简讯进行钓鱼攻击这次攻击事件主要透过简讯方式发送钓鱼连接,只要点开,Pegasus就会入侵手机,监控手机通讯及内容。资安人员对于iPhone的简讯漏洞已经示警多年,因为任何人都能向iPhone用户发送简讯,用户也无法得知是否为恶意的。另外,其他因素也可能影响苹果设备的安全性,有匿名前员工透露,苹果员工入职都必须签署保密协议,不能随意畅谈公司内部事务,就算离职后也不能,加上行销部的阻扰,外部资安人员就算发现漏洞,也很难跟内部员工沟通讨论。(图片来源:TheHackerNews)苹果欠缺沟通瑞士联邦铁路工程司班纳在部落格抱怨,表示发现漏洞后,苹果欠缺沟通,修复速度也很慢,也没有获得苹果所谓的“漏洞赏金”,也就是苹果对外发放的发现漏洞赏金。也有几名前任与现职员工批评,苹果每年发布新产品,发布新功能,新功能虽然能够用于旧设备,但员工却没有时间应付可能出现的资安漏洞。而苹果对《华盛顿邮报》回应说,iPhone已然是市场上最安全的装置,但根据近期的报导,资安问题已然有目共睹,也证明了无论价格多高,没有任何设备是百分百安全的。文章资料来源:联合新闻网
根据来自数十个国家的数十名记者调查得知,有很多国家的情报机构及安全部门,购买了一家以色列公司的窃听软件,暗中监视记者,人权活动人士和律师等等。根据《德国之声》报导,这款软件由以色列NSO集团开发,名为Pegasus,全球有40个国家购买了这款软件,而德国不在其列。(图片来源:AFP)“效率”最高的窃听软件这支记者团,与致力于新闻自由的非政府组织“Forbidden Stories”和国际特赦组织,共同研究该软件泄漏的超过5万条数据。记者团认为这些数据来自Pegasus的客户2016年可能监督的对象。但究竟是谁发出监督指令,仍未有答案。界内人士认为,Pegasus是目前商用市场上,效率最高的窃听手机软件,也被看做是一种网络武器,它能够不被发现的“感染”iOS和Android系统,简单就能监督通话,短信,甚至加密后的聊天记录。Pegasus也能够悄悄开启手机摄像头和麦克风,实时监督手机用户。(图片来源:网络)窃听了被谋杀记者女友根据获取的数据显示,拥有大量新闻记者的手机号码,包括法新社,美联社,纽约时报,法国世界报,西班牙国家报,半岛电视台,自由欧洲及CNN等,经过评估后,发现并没有德国的记者在内。另外,他们还发现,Pegasus还监督窃听了被谋杀的沙特记者卡舒吉(Jamal Khashoggi)的女友,她的手机在男朋友遇害后4天遭入侵。根据《华盛顿邮报》报导,被监控的名单上还有总统或总理,阿拉伯国家王室成员,外交官或经济界人士。(图片来源:搜狐)NSO反驳所有指控无论如何,NSO集团驳回所有的指控,表示他们的软件只有销售给国家部门,用于反恐及重大犯罪集团,但记者团调查结果显示,一些权威国家用其来监听政敌,反对派,人权活动人士和记者。NSO表示,他们无法获取客户监督对象的数据,记录的手机号码可能合法用在很多领域,不意味着被监控,也和软件制作公司没有任何关系。文章资料来源:Yahoo