19 7 月, 2024

Eddiba Sports

从亚洲的Eddiba获取最新的亚洲新闻:重大新闻,专题报道,分析和特别报道以及来自亚洲大陆的音频和视频。

苹果修复了俄罗斯归咎于美国的黑客攻击背后的软件缺陷

苹果公司周三表示,它已经修复了 iPhone 和 iPad 中两个新发现的安全漏洞,这些漏洞被用来入侵俄罗斯数千台设备,突显了俄罗斯情报部门指责美国的活动的严重性。

苹果将​​这些漏洞的发现归咎于俄罗斯安全软件制造商卡巴斯基实验室的研究人员,该实验室三周前表示,其高级员工是目标之一。 在卡巴斯基最初发布声明的同时,俄罗斯联邦安全局(FSB)指责美国国家安全局。 她没有提供证据或解释她是如何得出这个结论的。 美国国家安全局没有回应置评请求。

俄罗斯称数千部iPhone遭到黑客攻击,并指责美国和苹果

卡巴斯基此前表示,攻击通过发送包含恶意附件的 iMessage 信息而成功。 如果没有看到此消息,手机用户就会被感染,攻击者就可以运行他们选择的代码。 当用户关闭并再次打开手机时,感染就会消失,专家表示消费者应该定期这样做。 苹果可选的锁定模式也可以阻止攻击。

周三,卡巴斯基提供了更多细节,称感染后安装的恶意代码有 24 个命令,包括从苹果钥匙串中提取密码、监控网站以及修改或导出文件。

“在深入研究这次攻击时,我们发现了一个复杂的 iOS 植入程序,它显示出许多奇怪的异常现象,”卡巴斯基实验室的乔治·库赫林 (Georgy Kuchrin) 说道,他是苹果发现这些漏洞的三名功劳之一。 卡巴斯基将这次攻击称为“三角测量”,它和其他公司已经发布了工具来检查设备是否被感染。

苹果表示,这些修复将保护运行 iOS 15.7 或更早版本的 iPhone,该系统已于 9 月份过时。 较新版本的操作系统包含其他改进,使其免受攻击。 苹果表示,过去四年购买设备的客户中有 90% 已更新到最新的主要版本 iOS 16。

卡巴斯基感谢苹果与它合作分析和修复这些缺陷。

卡巴斯基实验室过去曾披露过一些美国国家安全局已知的更复杂的间谍工具,其中包括一些与震网病毒相关的工具,震网病毒破坏了伊朗的铀浓缩工具。

美国官员后来表示,卡巴斯基的消费者防病毒软件被用来从一名情报官员的家用电脑中提取机密材料。 卡巴斯基已被联邦机构禁止使用,其美国市场份额也大幅下降。

Triangulation 中使用的感染技术与 NSO 和其他高端间谍软件供应商使用的感染技术类似。 白宫和其他美国官员将国家统计局列入黑名单,因为它们与专制政府打交道,然后监视无辜公民。

READ  谷歌在 I/O 大会前一天展示了一项新的摄像头驱动的人工智能功能