正文 

当前位置: 首页 > 程序 > java教程

iphone因安全漏洞上热搜,苹果:暂时无法修复,法国总统也中招(代码片段)

程序员大咖 程序员大咖     2022-12-13     353

关键词:

????????关注后回复 “进群” ,拉你进程序员交流群????????

明敏 发自 凹非寺
量子位 报道 | 公众号 QbitAI

iPhone又双叒被曝存在安全隐患了。

只要发送钓鱼链接,无论你点不点击,你的信息都可以被窃取,甚至连麦克风、摄像头都能被控制!

此消息一出,直接登顶微博热搜第一。

苹果官方表示:目前这个漏洞无法被修复,但问题不大。

而这一切都源于一个间谍软件——Pegasus

难道又是什么黑客组织兴风作浪?

还真不是,它的“幕后主使”居然是一家以色列的正规公司——NSO Group。

10年来他们靠着售卖间谍软件监控隐私,生意做的是风生水起,客户涉及各国军方组织、执法、情报部门。

不过最近他们遭殃了。

因为17家国际媒体揭露,NSO正在利用手机漏洞秘密监控各国政要人士、记者、律师等。

这也是为什么苹果会说漏洞问题不大的主要原因。

因为这种间谍软件的攻击非常复杂、成本也高达数百万美元,一般都只是针对特定人士,普通人受到攻击的可能性很低。

比如这次,首当其冲的就是法国总统马克龙、伊拉克总统和南非总统在内的13位国家首脑。

据报道,目前全球潜在被监控的设备已经超过5万台。

涉及阿塞拜疆、巴林、匈牙利、印度、哈萨克斯坦、摩洛哥等34个国家。

仅在墨西哥,就有1.5万台左右手机被监控。

600多位政界人士或被监控

原本,Pegasus是由以色列NSO Group开发的一款军用级间谍软件,被用于监控、追踪罪犯和恐怖分子。

他们打出了“促进全球安全和稳定”的口号。

但是《华盛顿邮报》、《卫报》、《泰晤士报》在内的17家国际媒体联合调查后表明,事实可能并非如此。

他们披露出一份约有5万个电话号码的监控名单,这其中包括34个国家(地区)的600多名政府官员和政界人士的电话号码。

调查机构用名单中涉及的67台设备做验证后,发现其中23部电话被成功入侵、14部有入侵迹象。

此外他们还发现,这份监控名单中涉及了大约20个国家的新闻记者及其亲友,此前死于离奇暗杀的沙特阿拉伯记者卡舒吉的未婚妻及同事,都出现在了这份名单上。

从7月19日开始,各大国际媒体纷纷报道此事,在社会上引起了极大轰动。

但对于以上的所有指控,NSO Group全盘否认

它们在一份声明中强调,Pegasus只售卖给国家军方、执法、情报部门,并表示Pegasus和卡舒吉被杀案件没有关系。

还表示这份名单也不是来自于他们的数据库,其CEO称他们没有服务器可以窃取到这些数据。

与此同时,传言为NSO客户的印度政府、匈牙利政府和摩洛哥政府都表示和NSO没有任何关系。

不过这样的回应显然没有什么人买账。

苹果官方表示会不遗余力地保护所有用户,不断为他们的设备和数据,增添新的保护。

Facebook则大力呼吁苹果合作,一起对抗间谍软件。

亚马逊也宣布关闭与NSO Group相关的网络基础设施及其账户。

Pegasus是什么?

话说回来,Pegasus到底是怎样攻破这么多手机的呢?

首先要知道的是,几乎所有设备都容易被它攻击。

不只是iOS系统,安卓也同样存在风险。

它可以监控用户的通话、信息、录音、录像、定位,甚至连你见过什么人它都可以知道。

起初,它是以钓鱼链接的方式来入侵手机。

通过发送大量垃圾短信,在其中附带一条恶意链接,只要用户点击就会中招。

但是现在它已经升级了,即使用户什么都不点也能完成入侵,这也称为零点击漏洞

它可以通过iOS中的JavaScriptCore Binary (jsc)漏洞执行代码,伪装成iOS系统服务。

iMessage 、FaceTime、Apple Music应用中都有这样的漏洞。

因此,NSO的客户只需要向他们提供目标的电话号码,就能让Pegasus通过网络注入完成攻击;即便有时网络注入不成功,也能在几分钟内完成手动安装。

以这样的方式,NSO Group 10年来赚得盆满钵满。

在全球40多个国家,拥有60多个政府机构客户。

据了解,在2016年他们已经达到了监视10个用户115万美元的报价。

早在2016年《纽约时报》就披露,Pegasus会被用于追踪记者和一些活动人士。

其内部人士透露,虽然NSO Group特意组成了一个道德委员会筛选客户的资格,但是据他们所知NSO还没拒绝过哪位客户。

而且Pegasus一经出售,客户就可以随意使用。

所以真的是让世界更加安全吗?这事还真的不好说。

对于这一次的曝光事件,BBC记者Joe Tidy表示,NSO的声誉可能受损,但是它的生意可未必会受影响。

BBC还表示,之后可能会从被曝名单中披露出更多公众人物的名字。

参考链接:
[1]https://www.amnesty.org/en/latest/research/2021/07/forensic-methodology-report-how-to-catch-nso-groups-pegasus/
[2]https://www.bbc.com/news/technology-57881364
[3]https://indianexpress.com/article/explained/pegasus-whatsapp-spyware-israel-india-7410890/
[4]https://www.washingtonpost.com/world/2021/07/20/heads-of-state-pegasus-spyware/

-End-

最近有一些小伙伴,让我帮忙找一些 面试题 资料,于是我翻遍了收藏的 5T 资料后,汇总整理出来,可以说是程序员面试必备!所有资料都整理到网盘了,欢迎下载!

点击????卡片,关注后回复【面试题】即可获取

在看点这里好文分享给更多人↓↓

安卓手机用了多年的功能,却被带上热搜,苹果总能变腐朽为神奇

...功能其实早已被安卓手机使用多年,苹果却能将它带上热搜,无疑再次证明了苹果的热度。其实状态栏显示电量百分比在早期的iPhone中也有显示的,不过自从iPhoneX用上刘海屏之 查看详情

冲上热搜,5名女大学生组队起诉苹果公司,因为没有充电器

...间?10月26日,“法学生起诉苹果”的相关话题冲上热搜,引发关注。据上海法治报报道,北京化工大学的法学生方同学购买了iPhone12ProMax手机,在发现随手机并没有配备相应的充电设备后,选择用法律手段 查看详情

iphone13便宜到上热搜!王守义诚不我欺

杨净丰色鱼羊发自凹非寺量子位报道|公众号QbitAIiPhone13到底香不香,答案现已正式揭晓~万万没想到,在一片“铁定涨价”的预测中,库克老贼反手就是一波“逆市”降价,大半夜的直接冲上微博热搜第一。话不多... 查看详情

深圳中学因招聘上热搜:名校博士挤破头想进,教学成绩也确实不服不行

梦晨萧箫发自凹非寺量子位报道|公众号QbitAI深圳最好的四所中学并称“四大校”,年年都有不少名校硕博生抢破头也要进。这次一搞招聘,直接引爆了话题“央视报道中学教师面试一半是博士”,连上知乎微博双热... 查看详情

买断变订阅!苹果第一付费软件被骂上热搜官方回应(代码片段)

👇👇关注后回复 “进群” ,拉你进程序员交流群👇👇来源丨TechWeb(ID:TechWeb)https://mp.weixin.qq.com/s/4_yIp2tuAfNkuTMB_sL5zw如果有使用iPad或者MacBook的小伙伴,那么你肯定会知道Notabi 查看详情

“腾讯视频崩了”冲上热搜,中心化存储弊端显露,ipfs分布式存储势在必行

8月16号晚间,“腾讯视频崩了”热搜引爆网络。一大波等待追剧的网友在微博反映,腾讯视频无法打开,重启、重装都刷不出来,催促腾讯赶紧修复bug。腾讯视频官方回应称,由于今晚用户观看热情高涨,... 查看详情

b站崩了上热搜,a站跟着躺枪!微信支付宝:跟我们比起来这是小问题

来源丨新智元;   编辑丨极市平台导读 今日凌晨,B站发布公告称,昨晚,B站的部分服务器机房发生故障,造成无法访问。技术团队随即进行了问题排查和修复,现在服务已经陆续恢复正常。 崩了!劳... 查看详情

app-app监控软件,美团24小时不间断定位上热搜

iOS15系统已经大范围推广了,也新上线了一个【隐私洞见】APP,在苹果商店可以直接下载!这款APP可以分析手机里各款APP的网络活动、权限访问记录以及其他事件日志。目前已支持简体中文,iPadOS。已经有多名网... 查看详情

热搜第一!苹果官网崩了!iphone13被秒光,加量不加价真香?

...崩了!iPhone13首批售罄连夜补货,多个话题冲上了热搜。iPhone13系列被秒光!粉红色款走俏9月17日晚间,苹果iPhone13系列智能手机开始在苹果官网和各大电商平台开启预售。预售开始后不久,各 查看详情

华为暂缓校招,冲上热搜,引应届生不满

大家好,我是校长。昨天傍晚,华为冲上了微博热搜榜,原因就是华为疑似暂缓2023届校招。据传11月16日下午开始,在脉脉、微博、小红书等社交平台上,不少用户爆料华为暂缓2023届校园招聘,多个官方校... 查看详情

成都核酸检测系统崩溃,东软被骂上热搜!(代码片段)

👇👇关注后回复 “进群” ,拉你进程序员交流群👇👇作者丨轩辕之风O来源丨编程技术宇宙(ID:xuanyuancoding)9月2号,成都因为疫情又一次上了热搜,而这一次,热搜上的词条是一... 查看详情

腾讯员工人均年薪84.7万,再次冲上热搜

....76万元,2021年人均月薪7.06万元,消息一出立马登上热搜。由财经网科技刚已发出两分钟的时间,转发和赞同人数超过了1万。2021年腾讯营收5601.18亿元,同比去年增长了16%,净利润1237.88亿元,同比增长1%... 查看详情

微博被曝大面积裁员?上热搜了

互联网大厂裁员潮似乎又波及一家。近日,一则关于“微博大面积裁员”的消息开始在网上流传。据网友爆料的截图显示,在职场社交平台脉脉上,有关“传微博正在优化员工”的话题下,多名经过职位信息认证... 查看详情

b站又上热搜了,hr称「核心用户都是loser」

大家好,我是校长。昨天B站又上热搜上了,起因是B站的HR涉嫌侮辱用户,尤其是核心用户。微博用户「菠萝地海牛」去年11月13日发了一条微博,记录了他学纪录片的朋友去面试B站纪录片的职位时,与B站HR的... 查看详情

中山大学“核技术灭蚊”上热搜,广州蚊子工厂日产500万只绝育蚊子|nature

...什么手段都用上了。一则中山大学用核技术灭蚊的消息冲上热搜,相关论文也已发表在Nature上。核技术……灭蚊?是不是太狠了?更狠的是,中山大学6月份还与国际原子能机构合作成立了核技术(昆虫不育)协作中... 查看详情

何同学再一次冲上热搜,这次又带来了哪些浪漫技术?

整理|禾木木出品| AI科技大本营(ID:rgznai100)消失一段时间的何同学回来了,此次回来短短几分钟就冲上了热搜榜~只要何同学一出现,那还真是爆屏的效果呀,看看这满满的弹幕,感受到了大家对何同学... 查看详情

华为暂缓校招,解散校招群,冲上热搜,引发应届生强烈不满!

来自:非著名程序员最近,华为冲上了微博热搜榜,原因就是华为疑似暂缓2023届校招。据传11月16日下午开始,在脉脉、微博、小红书等社交平台上,不少用户爆料华为暂缓2023届校园招聘,多个官方校招群... 查看详情

华为暂缓校招,解散校招群,冲上热搜,引发应届生强烈不满!

来自:非著名程序员最近,华为冲上了微博热搜榜,原因就是华为疑似暂缓2023届校招。据传11月16日下午开始,在脉脉、微博、小红书等社交平台上,不少用户爆料华为暂缓2023届校园招聘,多个官方校招群... 查看详情