历史上的今天
今天是:2024年11月28日(星期四)
2021年11月28日 | 苹果起诉NSO Group限制其恶意使用的间谍软件
2021-11-28 来源:威锋网
苹果宣布,今日对 NSO Group 及其母公司发起诉讼,以使该公司为其针对性监控少数苹果用户的行为负责。该控告提供了新的信息,解释 NSO Group 如何利用其 Pegasus 间谍软件侵害受害者设备。为预防进一步的恶意使用及对其用户的伤害,苹果同时寻求法院颁布一项永久性禁令,以禁止 NSO Group 使用任何苹果软件、服务或设备。
NSO Group 创建受到国家资助的先进监控技术,利用其高度针对性的间谍软件监控受害者。此类攻击仅针对极少数用户,能从包括 iOS 和 Android 在内的多个平台对用户造成损害。研究人员和新闻记者已公开证明此间谍软件长期受到恶意使用,以针对性监控记者、社会活动家、异见人士、学者和政府官员。
“NSO Group 这样受到国家资助的行为主体投资成百上千万美元研究先进的监控技术,却从未有效地对其行为负责。这一现象需要改变。”苹果软件工程高级副总裁 Craig Federighi 表示,“苹果设备是市面上极为安全的消费级硬件——但受国家支持开发间谍软件的私人企业已变得比以往更加危险。此类网络安全威胁仅涉及我们的极少数客户,但我们对用户遭受的所有攻击都极为重视,并且持续致力于加强 iOS 的安全和隐私保护,确保所有用户的安全。”
NSO Group 的漏洞利用工具 FORCEDENTRY
苹果的法律诉讼提供了关于 NSO Group 的漏洞利用工具 FORCEDENTRY 的新信息。该工具利用一项漏洞侵入受害者的苹果设备,并安装 NSO Group 开发的间谍软件产品 Pegasus 的最新版本。该漏洞现已被修复。多伦多大学研究团体 Citizen Lab 最早识别出该漏洞利用工具。
Pegasus 使用危险的恶意和间谍软件攻击全球范围内的少数苹果用户。苹果的诉讼寻求法庭禁止 NSO Group 进一步利用苹果产品和服务侵害相关个人。该诉讼同时要求 NSO Group 为其公然违反美国联邦和州法律,蓄意锁定并攻击苹果及其用户的行为做出赔偿。
NSO Group 及其客户将民族国家的大量资源和力量用于具有高度针对性的网络攻击,使其得以访问 Apple 及 Android 设备的麦克风、摄像头及其他敏感数据。为向苹果设备发送 FORCEDENTRY,攻击者创建 Apple ID 向受害者设备发送恶意数据,从而让 NSO Group 或其客户在受害者不知情的情况下发送并安装 Pegasus 间谍软件。苹果服务器虽然遭到恶意使用以发送 FORCEDENTRY,但并未在此类攻击中遭到入侵或破坏。
史海拾趣
|
我想使用EINTT4作按键中断输入.定义如下: UINT32 g_EINTIrq = IRQ_EINT4; UINT32 g_EINTSysIntr = SYSINTR_UNDEFINED; PUBLIC DWORD CPK_Init(DWORD dwContext) { &n ...… 查看全部问答> |
|
我之前安装开发环境的时候,发现PB中Device Driver中的SD选项没有,后来把Updates全装上了,就出现了SD选项。 前几天系统崩溃了,重新装上所有东西后发现就是SD选项没有,各位有没有遇到过这种情况啊????急 … 查看全部问答> |
|
MCS-51单片机中,采用12Mhz时钟,定时器T0采用模式1(16位计数器),请问在下面程序中,p1.0的输出频率 ? MOV TMOD,#01H SETB TR0 LOOP:MOV TH0,#0B1H MOV TL0,#0E0H LOOP1:JNB TF0,LOOP1 CLR TR0 CPL P1.0 SJMP LOOP… 查看全部问答> |
|
ADS1.2 调用strtoul(str,NULL,0,NULL),地址0的内容会被更改 strtoul的定义: unsigned long strtoul(const char *str, char **endptr, int requestedbase, int *ret) 可见ADS1.2会把NULL指针指向地址0,但是地址0放着复位向量,怎么样才能不改变0地址的内容呢?(当然在调用的时候可以不用NULL,而定义一个 ...… 查看全部问答> |
|
本帖最后由 dontium 于 2015-1-23 12:46 编辑 继电器是一种电控制器件。它具有控制系统(又称输入回路)和被控制系统(又称输出回路)之间的互动关系。通常应用于自动化的控制电路中,它实际上是用小电流去控制大电流运作的一 ...… 查看全部问答> |