今天我们来回顾一场刚刚落幕的科技盛会——第38届混沌通信大会(38C3)!这场大会于2023年12月27日至30日在德国汉堡举行,由全球知名的**混沌计算机俱乐部(CCC)**主办。作为一年一度的技术界顶级会议,38C3汇聚了来自世界各地的黑客、安全研究员、开发者以及科技爱好者,共同探讨技术、社会与未来的交汇点。会议内容涵盖信息安全、隐私保护、社会影响等多个领域,既有深度的技术分享,也有对科技伦理的深刻思考。
在这次大会上,有一场演讲备受关注,那就是《From Pegasus to Predator - The evolution of Commercial Spyware on iOS》。这场演讲带我们回顾了自2016年Pegasus间谍软件首次曝光以来,iOS平台上商业间谍软件的进化历程。演讲者(iVerity公司的研究VP和联合创始人Matthias Frielingsdorf)从漏洞利用、感染途径和技术手段的变化入手,揭示了间谍软件如何变得越来越复杂和隐蔽。随后,他分享了检测技术的进步**,特别是如何通过取证手段发现间谍软件,并深入分析了一个最新的NSO漏洞链案例——BlastPass。
此外,演讲还探讨了当前检测方法的技术挑战与局限性,并展望了未来商业间谍软件可能的发展方向。最后,演讲者提出了一系列研究与检测的建议,为如何通过技术手段更好地应对这些隐秘威胁提供了宝贵的思路。
虽然38C3已经结束,但这场关于iOS间谍软件的深度解析依然值得我们回味和学习。如果你错过了现场,不妨通过大会的录播内容补上这一课!无论是安全研究员、开发者,还是对隐私保护感兴趣的普通用户,这场演讲都能为你带来新的启发。科技的世界永远充满挑战与机遇,期待明年38C3再相见!
以下是演讲的部分讲义。
首先,他对商业恶意软件进行了界定。
比较了越狱、跟踪和监视软件(Stalkerware)与商用恶意软件的区别。
开放的研究课题,关于商用恶意软件传播的科学研究;iOS攻击面和技术的公开研究;Apple系列产品的取证;各类取证源中文件、数据库的分析和归并。
原文始发于微信公众号(网空闲话plus):从Pegasus到Predator:iOS商业间谍软件的进化之路
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论