政府駭客利用零日漏洞針對 iPhone 機主,Google 指出
作者:Lorenzo Franceschi-Bicchierai
時間:9 小時前
背景
根據 Google 的報告,去年政府駭客利用蘋果 iPhone 作業系統中的三個未知漏洞,針對受害者進行了間諜軟體攻擊,這些間諜軟體是由歐洲新創公司 Variston 開發的。Google 的威脅分析小組發表了一份報告,分析了幾個政府利用了幾家間諜軟體和漏洞販賣商開發的駭客工具進行的活動。
政府駭客利用零日漏洞攻擊 iPhone
Google 指出,政府駭客利用了三個 iPhone“零日漏洞”,這些漏洞是蘋果當時還不知道的。在這個情況下,駭客工具是由 Variston 開發的一家監控和駭客技術新創公司。Google 表示該公司在 2022 年和 2023 年已經兩次對 Variston 的惡意軟體進行了分析。
政府駭客攻擊事件細節
Google 表示它於 2023 年 3 月發現了一個未知的 Variston 客戶,使用這些零日漏洞來針對印尼的 iPhone。駭客向受害者傳送了一條包含惡意連結的短訊,以間諜軟體感染受害者的手機,然後將受害者引導至印尼報紙《Pikiran Rakyat》的一篇新聞文章。Google 並未說明在這種情況下 Variston 的政府客戶是誰。
公司回應和未來展望
針對 Variston 的報告持續引起了人們的關注。根據《TechCrunch》獲得的訊息,過去一年中,該公司已經失去了多名員工。雖然當前還不清楚 Variston 將其間諜軟體銷售給誰,但根據 Google 的報告,Variston 與“幾家其他組織合作開發和提供間諜軟體”,其中包括位於阿聯酋的“保護電子系統”。
在報告中提到的其他公司
Google 在報告中提到,其研究人員正在跟蹤約 40 家間諜軟體公司,這些公司向世界各地的政府客戶出售漏洞利用和監控軟體。報告中提到的並不僅有 Variston,還提到了義大利公司 Cy4Gate、RCS Lab 和 Negg。Google 表示它致力於阻斷利用這些公司工具進行的駭客活動,因為這些活動與針對記者、異議人士和政客的有針對性監控有關。
結語
Google 在報告中指出,商業監控供應商正在促進危險駭客工具的擴散。報告還指出,儘管受到間諜軟體針對的使用者數量與其他型別的網路威脅活動相比很小,但其後續影響範圍卻更廣。
延伸閱讀
- Google 推出新功能“口語練習”,利用人工智慧幫助使用者提高英文能力
- Google 支援的 Glance 在美國試點推出 Android 鎖定屏平臺
- Google 解僱 28 名員工,因為他們爭議性的 Project Nimbus 合同與以色列引發的靜坐抗議
- 印度加快步伐抑制 PhonePe 和 Google 在手機支付領域的壟斷
- Google 雲端大會:Google 全力開發生成式人工智慧
- 蘋果改變 iPhone 政策:支援修理權利? - TechCrunch 秒報
- Google 首次宣布 Axion,其自家定制 Arm 架構資料中心處理器
- Google 計劃透過兩款新的 10 美元 Workspace 附加元件來實現 AI 的盈利化
- Google 將生成式人工智慧技術注入其雲安全工具
- Google 的 Gemini Pro 1.5 進入 Vertex AI 的公開預覽