下载APP
(耶路撒冷20日综合电)以色列骇客公司NSO Group所开发的Pegasus间谍程式正让苹果等科技巨头面临进一步的安全威胁。
据《金融时报》报导,Pegasus现在不仅可以透过用户设备的记忆体中获取数据,更可获取云端的所有通讯,如位置讯息、存档及照片等。
据称这项新技术可以从受感染的手机中复制Google Drive、Facebook Messenger和iCloud等服务的身份验证密钥,从而允许单独的伺服器模拟该手机,并允许对这些应用程式进行开放式的访问,而不会在目标装置上“进行2次验证或收到警告邮件”。
它将适用于任何遭Pegasus感染的设备,包括最新版的iPhone或Android智慧型手机,即便在移除Pegasus后,仍能持续获取笔记型电脑、平板电脑及手机上传至云端的数据。
亚马逊指出,目前并未有任何证据显示该公司系统遭感染,不过该公司将“持续调查和监控该问题”;微软则表示,该公司的技术正“不断发展,为我们的客户提供最好的保护”,同时也呼吁用户“维护设备的健康”;向来号称拥有最安全操作系统的苹果则指出,虽然的确存在这种昂贵的工具来对少数设备进行攻击,但这些工具对广泛的攻击消费者没有用。
多伦多大学研究员斯科特莱顿(John Scott-Railton)说:“这对很多公司来说都是一记警钟。”他长期以来一直追踪Pegasus的发展,而如今它“加速了对更强大的设备认证形式的需求”。
文:综合报导
图:互联网
