XDA智能手机网 - 第一智能手机评述媒体
手机资讯您的位置:首页 >手机资讯 >

WhatsApp漏洞使iOS对间谍软件攻击开放

发布时间:2019-05-17 12:36:08 来源:

在5月初发现,应用程序的音频呼叫功能中现已修补的错误允许黑客向目标设备发送间谍软件负载,即使WhatsApp呼叫接收方未能回答,该过程仍然有效。

据TechCrunch报道,WhatsApp 在发现安全漏洞后花了不到十天的时间。未经检测存在漏洞的时间尚不清楚,但该公司确认黑客利用该窗口安装了未知数量的恶意负载。 虽然WhatsApp没有透露与安全漏洞相关的特定公司或间谍软件变种,但有关此事的声明指向以色列供应商NSO集团。

WhatsApp表示,“这次袭击具有私人公司的所有标志,这些公司与政府合作提供间谍软件,据称这些间谍软件接管了手机操作系统的功能。”

国家统计局开发并销售一种名为Pegasus的着名和臭名昭着的有效间谍软件。通常为政府买家保留,Pegasus通常被执法机构用于获取对关键设备功能和数据存储的广泛访问。

Apple过去曾尝试修补由Pegasus利用的iOS和macOS中的漏洞,但NSO继续发现并利用iOS中的零日漏洞来保持其产品的功能。

该报告称,WhatsApp认为只有少数用户受到攻击的影响,并指出只有先进且积极性高的演员能够利用这个漏洞。

该公司在发现漏洞后向美国司法部和各种人权组织发出警告,并敦促用户更新各自的应用版本,以防止未来的攻击。

WhatsApp在一份声明中说:“WhatsApp鼓励人们升级到我们应用程序的最新版本,并保持他们的移动操作系统最新,以防止潜在的目标攻击,这些攻击旨在危害移动设备上存储的信息。”

热点推荐
随机文章