政府駭客利用零日漏洞針對 iPhone 機主,Google 指出
作者:Lorenzo Franceschi-Bicchierai
時間:9 小時前
背景
根據 Google 的報告,去年政府駭客利用蘋果 iPhone 作業系統中的三個未知漏洞,針對受害者進行了間諜軟體攻擊,這些間諜軟體是由歐洲新創公司 Variston 開發的。Google 的威脅分析小組發表了一份報告,分析了幾個政府利用了幾家間諜軟體和漏洞販賣商開發的駭客工具進行的活動。
政府駭客利用零日漏洞攻擊 iPhone
Google 指出,政府駭客利用了三個 iPhone“零日漏洞”,這些漏洞是蘋果當時還不知道的。在這個情況下,駭客工具是由 Variston 開發的一家監控和駭客技術新創公司。Google 表示該公司在 2022 年和 2023 年已經兩次對 Variston 的惡意軟體進行了分析。
政府駭客攻擊事件細節
Google 表示它於 2023 年 3 月發現了一個未知的 Variston 客戶,使用這些零日漏洞來針對印尼的 iPhone。駭客向受害者傳送了一條包含惡意連結的短訊,以間諜軟體感染受害者的手機,然後將受害者引導至印尼報紙《Pikiran Rakyat》的一篇新聞文章。Google 並未說明在這種情況下 Variston 的政府客戶是誰。
公司回應和未來展望
針對 Variston 的報告持續引起了人們的關注。根據《TechCrunch》獲得的訊息,過去一年中,該公司已經失去了多名員工。雖然當前還不清楚 Variston 將其間諜軟體銷售給誰,但根據 Google 的報告,Variston 與“幾家其他組織合作開發和提供間諜軟體”,其中包括位於阿聯酋的“保護電子系統”。
在報告中提到的其他公司
Google 在報告中提到,其研究人員正在跟蹤約 40 家間諜軟體公司,這些公司向世界各地的政府客戶出售漏洞利用和監控軟體。報告中提到的並不僅有 Variston,還提到了義大利公司 Cy4Gate、RCS Lab 和 Negg。Google 表示它致力於阻斷利用這些公司工具進行的駭客活動,因為這些活動與針對記者、異議人士和政客的有針對性監控有關。
結語
Google 在報告中指出,商業監控供應商正在促進危險駭客工具的擴散。報告還指出,儘管受到間諜軟體針對的使用者數量與其他型別的網路威脅活動相比很小,但其後續影響範圍卻更廣。
延伸閱讀
- 震撼收購:Google 豪擲重金併購 Wiz,一週回顧
- iPhone 與 Android 使用者將可互發加密 RCS 訊息,跨平臺通訊新時代來臨!
- Google 提議放寬 AI 政策中的版權與出口規則,引發爭議!
- 「iPhone 鎖定畫面全新功能:與 Google Gemini 對話,隨時隨地互動!」
- Google 推出 SpeciesNet:專為識別野生動物而設的人工智慧模型!
- Google 升級 Colab!全新 AI 代理工具助你提升生產力!
- Google 大幅簡化個人資訊刪除流程,搜尋結果隱私守護新上線!
- 「Glance 推出 AI 驅動購物體驗,獲 Google 新一輪資金支援!」
- 《Adobe 震撼推出 Photoshop iPhone 應用程式!隨時隨地編輯照片的革命性工具》
- Google 推出免費 AI 程式設計助手,使用約束超乎想像!
