今天上午蓝点网提到反病毒软件开发商卡巴斯基发布报告称该公司部分员工自 2019 年开始就遭到黑客入侵,黑客使用了一种非常复杂的攻击方法,卡巴斯基将其命名为三角测量。
黑客还开采了 iMessage 服务的零点击漏洞,只需要知道目标用户的手机号码或 iCloud 账号,发送一条特制的 iMessage 信息就可感染,无需用户进行任何交互。
卡巴斯基实验室目前无法将此次攻击、攻击者、使用的漏洞和恶意软件归因到任何一个已知的黑客团体,也就是排除 NSO 集团的间谍软件等。
FSB 指责 CIA 发起的攻击:
俄罗斯联邦安全局 (FSB) 发布了一份与卡巴斯基报告一致的声明,FSB 称苹果故意向美国中央情报局 (CIA) 提供后门,以便让俄罗斯的 iPhone 感染间谍软件。
FSB 称该机构发现了数以千计的被感染的 iPhone,这些 iPhone 属于俄罗斯政府官员、部分国家驻俄罗斯大使馆的工作人员。
不过 FSB 没有提到这部分的详细说明,目前有关三角测量攻击唯一消息就是卡巴斯基发布的技术调查报告。
卡巴斯基向安全网站 BleepingComputer 回应称:此次攻击确实影响了卡巴斯基实验室位于莫斯科总部办公室的员工。尽管如此,该公司无法验证这与 FSB 报告之间的关联,因为卡巴斯基没有 FSB 调查的技术细节。
苹果回应:
苹果回应称该公司从未与政府组织合作在任何苹果产品中插入后门,以后也不会。
版权声明:感谢您的阅读,除非文中已注明来源网站名称或链接,否则均为蓝点网原创内容。转载时请务必注明:来源于蓝点网、标注作者及本文完整链接,谢谢理解。