关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


外媒:十多名印尼高级官员曾遭间谍软件攻击,黑客利用苹果手机漏洞

2022-10-01 08:54 推荐: 浏览: 15字号:

摘要: 据路透社9月30日报道,9名消息人士透露,去年有十多名印尼政府和军方高级官员遭一家以色列公司开发的间谍软件攻击。其中6人告诉路透社,他们自己是攻击目标。消息人士称,遭攻击的目标包括经济统筹部长艾尔朗加·哈尔达多(Airlangga Hartarto)、...

据路透社9月30日报道,9名消息人士透露,去年有十多名印尼政府和军方高级官员遭一家以色列公司开发的间谍软件攻击。其中6人告诉路透社,他们自己是攻击目标。

消息人士称,遭攻击的目标包括经济统筹部长艾尔朗加·哈尔达多(Airlangga Hartarto)、军方高级官员、两名外交官以及印尼国防部和外交部的顾问。

被列为目标的6名印尼官员和顾问告诉路透社,他们在2021年11月收到了苹果公司的一封电子邮件,内容是苹果公司认为这些官员们正成为“由国家支持的间谍软件的目标”。但苹果公司尚未披露被攻击用户的身份或数量。

苹果公司和安全研究人员表示,收到警告的这些人是被一款名为“强制入口”(ForcedEntry)的软件攻击的。以色列NSO集团一直使用该软件帮助其客户——外国间谍机构远程暗中控制苹果手机。路透社称,目前还无法确定是谁使用了这些间谍软件来监控这些印尼官员,这些攻击是否成功,以及如果成功,黑客可能获取什么。

外媒:十多名印尼高级官员曾遭间谍软件攻击,黑客利用苹果手机漏洞

路透社报道截图

网络安全专家表示,这一事件是迄今为止针对印尼政府、军方和国防部人员使用间谍软件的最大规模案例之一。

以色列NSO集团发言人在回应时则否认该公司开发的软件参与了针对印尼官员的攻击,称这在“合同和技术上是不可能的”,但没有说明原因。该公司没有透露其客户的身份,但称其产品只出售给“经过审查并且核实的”政府实体。

路透社提到,加拿大多伦多大学蒙克全球事务学院“公民实验室”于2021年9月公开了“强制入口”软件的运行模式,该技术通过一种不需要用户交互的新型黑客技术,可利用苹果手机的漏洞发动攻击。谷歌公司的安全研究人员在去年12月的一篇博客文章中称,这是他们所见过的“技术上最先进的”黑客攻击。

去年9月,苹果对该漏洞进行了修补,并于11月开始向其所称的“少数可能受到攻击的用户”发送通知消息。

在苹果去年11月发出上述通知后的几周内,美国商务部将以色列NSO集团列入了“从事违反美国国家安全活动”的实体名单,这使得美国公司更难与该公司做生意。此前,美国政府认定,有外国政府曾利用该公司的手机监控技术“恶意攻击”世界各地的目标。

去年,以色列NSO集团的“飞马”间谍软件一度登上了全球新闻头条。据此前报道,多家媒体和组织公布联合调查结果说,以色列NSO集团开发的这款软件从2016年至今年6月被用于在全球范围监听大约5万个电话号码,监听对象涉及多国政府首脑、高级官员、记者等,其中包括法国总统马克龙、欧洲理事会主席米歇尔、伊拉克总统巴尔哈姆·萨利赫、巴基斯坦总理伊姆兰·汗、埃及总理穆斯塔法·马德布利。NSO集团淡化了这些报道,并指责媒体兜售“错误的假设和未经证实的理论”。该公司坚称,只将间谍软件出售给国家客户,用于反恐行动和刑事调查,并不是名单上的5万个号码都是目标。

稿源:环球时报

联系站长租广告位!

中国首席信息安全官
Copy link