7 月 11 日消息,苹果公司最近警告全球 98 个国家的大量 iPhone 用户,他们可能成为“雇佣间谍软件”攻击的目标,这种攻击手段几乎可以窃取设备上的所有个人数据。
虽然苹果表示无法 100% 确定自己的判断,但他们对检测结果非常有信心,并敦促收到警告的用户认真对待此安全提示。
据IT之家了解,尽管 iPhone 的安全性很高,但苹果公司与投入巨资寻找和利用系统漏洞的公司之间始终存在着猫鼠游戏般的较量。其中最臭名昭著的是 NSO 集团及其飞马(Pegasus)软件,该软件能够获取 iPhone 上几乎所有存储的个人数据。NSO 向发现漏洞的黑客支付高额费用,这些漏洞可用于零点击攻击,无需目标用户任何交互操作即可入侵设备。
只需收到特定 iMessage 信息(无需打开或进行任何交互),攻击者就能够在用户完全不知情的情况下,完全控制一部 iPhone。
当然,苹果公司一旦发现漏洞,就会努力修复,但这个过程可能需要一些时间。在此期间,他们会采取一些措施,例如尝试检测 iPhone 是否被入侵(不一定知道具体入侵方法),然后提醒受害者。例如,苹果曾警告过波兰检察官她的 iPhone 可能被飞马软件入侵。
苹果最初将此类攻击称为“国家支持的攻击”,但今年早些时候将措辞改为“雇佣间谍软件攻击”。
据 TechCrunch 报道,苹果刚刚向 98 个国家的潜在受害者发出了此类警告之一。“Apple 检测到您的 Apple ID (-xxx-) 关联的 iPhone 正遭受雇佣间谍软件攻击,该攻击试图远程控制您的设备,”苹果在警告信息中写道。
“此次攻击很可能是针对您的身份或您所从事的工作。虽然在检测此类攻击时不可能做到绝对准确,但苹果对该警告非常有信心,请认真对待,”苹果在信息中补充道。
受害者通常会收到启用“锁定模式”的建议。
苹果公司不会透露检测 iPhone 被入侵的具体方法,但 iOS 系统很可能包含定期检查既有防护措施完整性的代码。当设备未通过这些检查时,系统会向苹果发送警报,然后苹果会再通知手机的所有者。这意味着苹果能够在不知道入侵方法的情况下也能检测到 iPhone 被入侵。
7 月 14 日消息,安全网站 HackRead 近日披露一名代号为“888”的黑客在暗网中公布了“数千名(9305 名)诺基亚和微软员工的个人信息”,该黑客声称这些数据“都来自这两家公司的第三方合作伙伴”。
IT之家获悉,黑客发布的与诺基亚有关的 CSV 文件中包含了 7258 名诺基亚员工的个人隐私信息,涉及员工职称、全名、公司名称、国家 / 地区 / 州、手机号码、电子邮件地址。这些信息的时间点介于 2022 年 6 月至 2023 年 2 月之间。相比诺基亚全球的 86900 名员工,泄露规模约占诺基亚总员工数的 8.3%。
至于与微软有关的泄露文件则涵盖了 2047 名微软员工,涉及职称、姓名、国家 / 州 / 城市、领英个人资料卡、手机号码、电子邮件地址,目前微软总员工数约为 14.4 万名,本次泄露事件约占微软总员工数 1.4%。
安全公司表示,尽管相关泄露文件中并未包含密码或支付等机密信息,但相关资料有可能被黑客用来社工或进行网络钓鱼攻击。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...