站长之家(ChinaZ.com) 2月7日 消息:在谷歌的最新报告中,揭示了政府黑客去年利用苹果iPhone操作系统中的三个未知漏洞,以及一家欧洲初创公司Variston开发的间谍软件,对受害者进行定向监控的情况。
![谷歌称黑客利用零日漏洞攻击 iPhone 用户 谷歌称黑客利用零日漏洞攻击 iPhone 用户]()
周二,谷歌的威胁分析小组发布了一份报告,详细分析了政府利用多家间谍软件和漏洞利用卖家的活动,其中包括巴塞罗那初创公司Variston。
据谷歌称,政府黑客利用了iPhone的三个“零日漏洞”,这些漏洞在被利用时苹果公司并不知道。其中一项活动是由监控和黑客技术初创公司Variston开发的黑客工具进行的。
谷歌表示,它于2023年3月发现了未知的Variston客户利用这些漏洞对印度尼西亚的iPhone进行攻击。黑客通过发送包含恶意链接的短信来感染受害者的手机,并将其重定向到印度尼西亚报纸《Pikiran Rakyat》的新闻文章。
谷歌还指出,Variston与其他几个组织合作开发和提供间谍软件,其中一个组织是阿联酋的Protect Electronic Systems。Protect被描述为一家网络安全和取证公司,据称将其开发的间谍软件与Heliconia框架和基础设施结合在一起,形成一个完整的软件包,然后出售给政府客户。
尽管以色列公司NSO Group、Candiru和Quadream等过去几年受到广泛关注,但谷歌的报告显示,欧洲间谍软件制造商正在扩大其影响范围和能力。
谷歌在报告中写道,商业监控供应商正在导致危险的黑客工具激增,并表示这种针对性的监视威胁了言论自由、新闻自由和选举的公正性。
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理!
原文始发于微信公众号(安世加):谷歌称黑客利用零日漏洞攻击 iPhone 用户
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论