政府駭客利用零日漏洞針對 iPhone 機主,Google 指出
作者:Lorenzo Franceschi-Bicchierai
時間:9 小時前
背景
根據 Google 的報告,去年政府駭客利用蘋果 iPhone 作業系統中的三個未知漏洞,針對受害者進行了間諜軟體攻擊,這些間諜軟體是由歐洲新創公司 Variston 開發的。Google 的威脅分析小組發表了一份報告,分析了幾個政府利用了幾家間諜軟體和漏洞販賣商開發的駭客工具進行的活動。
政府駭客利用零日漏洞攻擊 iPhone
Google 指出,政府駭客利用了三個 iPhone“零日漏洞”,這些漏洞是蘋果當時還不知道的。在這個情況下,駭客工具是由 Variston 開發的一家監控和駭客技術新創公司。Google 表示該公司在 2022 年和 2023 年已經兩次對 Variston 的惡意軟體進行了分析。
政府駭客攻擊事件細節
Google 表示它於 2023 年 3 月發現了一個未知的 Variston 客戶,使用這些零日漏洞來針對印尼的 iPhone。駭客向受害者傳送了一條包含惡意連結的短訊,以間諜軟體感染受害者的手機,然後將受害者引導至印尼報紙《Pikiran Rakyat》的一篇新聞文章。Google 並未說明在這種情況下 Variston 的政府客戶是誰。
公司回應和未來展望
針對 Variston 的報告持續引起了人們的關注。根據《TechCrunch》獲得的訊息,過去一年中,該公司已經失去了多名員工。雖然當前還不清楚 Variston 將其間諜軟體銷售給誰,但根據 Google 的報告,Variston 與“幾家其他組織合作開發和提供間諜軟體”,其中包括位於阿聯酋的“保護電子系統”。
在報告中提到的其他公司
Google 在報告中提到,其研究人員正在跟蹤約 40 家間諜軟體公司,這些公司向世界各地的政府客戶出售漏洞利用和監控軟體。報告中提到的並不僅有 Variston,還提到了義大利公司 Cy4Gate、RCS Lab 和 Negg。Google 表示它致力於阻斷利用這些公司工具進行的駭客活動,因為這些活動與針對記者、異議人士和政客的有針對性監控有關。
結語
Google 在報告中指出,商業監控供應商正在促進危險駭客工具的擴散。報告還指出,儘管受到間諜軟體針對的使用者數量與其他型別的網路威脅活動相比很小,但其後續影響範圍卻更廣。
延伸閱讀
- Netflix 將建立自己的廣告伺服器挑戰 Google 和 Amazon
- Google 仍未修復 Gemini 偏見影像生成器
- Google 在 Android 上新增實時威脅檢測和螢幕分享保護
- Google 掃描通話的人工智慧或增加預設審查,隱私專家發出警告
- Google 推出新的 Private Space 功能,就像是 Android 版的無痕模式
- Google I/O 2024:Google 剛宣布的所有重大訊息
- Google 發布 AI 動態威脅檢測服務,打擊 Android 惡意軟體
- 蘋果宣布針對 iPhone 和 iPad 使用者推出新的無障礙功能
- Google 將在桌面版 Chrome 中加入其 Gemini Nano AI 模型
- Google 宣布 Patreon 和 Grammarly 已開始測試 Gemini Nano