苹果将漏洞的发现归功于俄罗斯安全软件制造商卡巴斯基实验室(Kaspersky Lab)的研究人员。卡巴斯基实验室三周前表示,其高级员工也在攻击目标之列。在卡巴斯基最初发表声明的同时,俄罗斯联邦安全局(简称FSB)指责美国国家安全局(National Security Agency)对此负有责任。它没有提供证据,也没有解释是如何得出这一结论的。美国国家安全局没有回应置评请求。
卡巴斯基此前表示,攻击是通过发送带有恶意附件的iMessage实现的。在没有看到该信息的情况下,手机用户将被感染,攻击者可以运行他们选择的代码。当用户关机再开机时,感染就会消失,专家说消费者应该定期关机再开机。苹果可选的锁定模式也阻止了这些攻击。
周三,卡巴斯基提供了更多细节,称感染后安装的恶意代码有24条命令,包括从苹果的Keychain中提取密码、监控位置、修改或导出文件。
卡巴斯基的乔治·库切林(Georgy Kucherin)表示:“随着我们深入研究这次攻击,我们发现了一个复杂的iOS植入程序,它显示了许多有趣的奇怪之处。”库切林是苹果公司认为发现这些漏洞的三人之一。卡巴斯基将这种攻击称为三角测量,它和其他公司已经发布了检查设备是否被感染的工具。
苹果表示,这些修复程序将保护运行iOS 15.7或更早版本的iphone,该版本在9月份已经过时。最新版本的操作系统有其他改进,使它们不受攻击的影响。苹果公司表示,在过去四年里购买设备的用户中,有90%已经升级到最新的主要版本iOS 16。
卡巴斯基感谢苹果公司与它合作分析和修复漏洞。
卡巴斯基过去曾曝光过许多美国国家安全局已知的最复杂的间谍工具,包括一些与震网有关的工具,后者使伊朗的铀浓缩工具失效。
美国官员后来表示,卡巴斯基的消费者反病毒程序曾被用来从一名情报人员的家用电脑中提取机密材料。卡巴斯基被禁止使用联邦机器,其在美国市场的份额急剧下降。
Triangulation使用的感染技术类似于NSO和其他高端间谍软件供应商使用的技术。白宫和其他美国官员已将国家安全局列入黑名单,原因是它与压制性政府打交道,然后监视无辜公民。
本文来自作者[啊爹]投稿,不代表文学号立场,如若转载,请注明出处:https://8ucq.com/wenxuehao/1179.html
评论列表(4条)
我是文学号的签约作者“啊爹”!
希望本篇文章《苹果公司修复了iPhone软件漏洞,这些漏洞曾被广泛用于俄罗斯黑客攻击》能对你有所帮助!
本站[文学号]内容主要涵盖:文学号, 名著深析, 创作秘笈, 经典文脉, 诗词鉴赏, 作家故事, 每日文萃, 写作指南, 文本细读, 文学灯塔, 经典重释
本文概览:˂pclass="05ed-5e80-20e1-d05f description"˃苹果将漏洞的发现归功于俄罗斯安全软件制造商卡巴斯基实验室(Kasper...