苹果HomeKit出现安全漏洞被间谍机构利用 目前具体漏洞细节尚未公布
苹果HomeKit出现安全漏洞被间谍机构利用 目前具体漏洞细节尚未公布
湖南省网络空间安全协会 2024-12-18 01:45
近期臭名昭著的以色列商业间谍软件开发商 NSO 集团的飞马座(
Pegasus)间谍软件被发现攻击了两名塞尔维亚的 iPhone 用户。调查结果表明,NSO 利用了一种新开采的漏洞,可能涉及到苹果的智能家居服务
HomeKit 套件。
值得注意的是,这次攻击是由苹果公司主动发现并采取行动的。当苹果检测到潜在的威胁时,立即通知了这两名塞尔维亚用户,并建议他们联系专业机构对 iPhone 进行分析。
目前具体的漏洞细节尚未公开,但已知飞马座间谍软件能够仅通过向目标用户的 iPhone 发送一条
iMessage 信息实现感染,而无需任何用户交互或通知。尽管此前 iMessage 的漏洞已被修复,但这次攻击使用了一个新的漏洞,同时 NSO 还利用了 HomeKit 漏洞辅助实施攻击。
专业机构在分析后确认,这两台被感染的 iPhone 分别从两个不同的 iCloud 账户获取了数据,这两个账户均与 NSO 集团相关。需要指出的是,这并不是第一次发现黑客利用 HomeKit 漏洞进行攻击。此前,在印度也出现过类似情况。虽然苹果公司已经意识到这个漏洞并可能采取了防御措施,但具体的漏洞细节依然未公布。
针对塞尔维亚这两名用户的攻击背后黑客尚未确定,但可以确认的是,飞马座间谍软件被用于此次攻击,这也是飞马座成为“商业间谍软件”的原因之一。
(内容来源:
安全圈心
)
编辑:周鸣宇
一审:陈孝兰
终审:邓庭波
END
【活动】集智汇能 共筑安全——湖南省网络空间安全协会专家咨询委员会2023年新春座谈会成功召开
【活动】聚势谋远 拓启新篇——湖南省网络空间安全协会2022年度工作会议顺利召开
【活动】湖南公安机关举办2022年国家网络安全宣传周法治主题日活动
【活动】湖南省2022年工业互联网安全深度行暨网络安全应急演练活动成功举
【活动】我协会专家咨询委员会2022年工作座谈会召开
【分享】3保1评|分保、等保、关保、密评之间联系与区别
【活动】我协会2021年度工作会议顺利召开
【前瞻】盘点:未来几年网络安全行业重点预测
【协会活动】2021湖南省网络安全宣传周法治日主题活动圆满落幕
【协会活动】益阳市网络安全等级保护制度2.0国家标准宣贯会成功举行
【协会活动】岳麓峰会•网络安全主题论坛成功举办
【提醒】公安部通知:96110来电必须要接!附48种常见电信诈骗手法
【安全圈】脑洞大开!史上最离奇的网络攻击事件盘点
【安全圈】中小型银行实战攻防演练经验分享
【等保】干货|医疗行业等保实战
【等保】等保2.0 | 二、三级系统所需安全设备及常见问题详解
【等保】划重点 | 等保 2.0 “必考题”
【等保】等保2.0丨系统定级指引
【等保】等保2.0 企业关注问题汇总
湖南省网络空间安全协会
0731-84597382
长按识别二维码关注我们
等保测评 | 培训认证
会议举办 | 行业交流