苹果隐私疑云:谁在撒谎?揭秘一场震撼的网络间谍战
作者:FancyPig | 发布时间: | 更新时间:
相关阅读
视频讲解
隐私,保护隐私,苹果公司一直以此为核心。然而,来自俄罗斯的指控称,苹果故意在iOS系统中设置后门,以便美国国家安全局(NSA)入侵并监视iPhone用户。这是否是今年最大的网络安全新闻故事?
俄罗斯网络安全公司卡巴斯基表示,他们高级员工的几十部iPhone被感染了名为Triangulation的复杂间谍软件,功能包括秘密监听受害者的麦克风,窃取照片,跟踪位置等。这款软件与臭名昭著的Pegasus间谍软件相似,通过零点击iMessage漏洞传播,受害者无需点击恶意链接,仅收到一条包含恶意有效载荷的短信就会中招。
iMessage复杂性高,功能众多,为漏洞提供了藏身之地。卡巴斯基指出,Triangulation软件没有持久化机制,重启手机即可消除,但这可能是操作系统限制而非开发者错误。
那么,谁是Triangulation背后的黑手? 俄罗斯安全局FSB认为,美国的国家安全局(NSA)是幕后黑手,与苹果公司紧密合作。成千上万的苹果手机成为目标,其中还包括美国盟友的手机。苹果公司否认与任何政府合作,插入后门。
谁在撒谎?揭开这场网络间谍战的真相,让我们一起关注。
相关资料
- Darkreading:苹果零日漏洞,iMessage被用于为期4年的持续监视行动。
- Therecord:俄罗斯指责美国黑客攻击数千台苹果设备以监视外交官。
- Securityaffairs:俄罗斯联邦安全局指责美国情报机构对三角测量行动负责。
- Securityaffairs:三角定位行动:之前未检测到的恶意软件攻击iOS设备。
- Theregister:克里姆林宫声称,苹果公司通过iPhone后门协助NSA监视外交官。
- 卡巴斯基称新的零日恶意软件攻击了iPhone,包括自己的设备。
- “无需点击”iOS漏洞感染卡巴斯基的iPhone,植入前所未有的恶意软件
- Bleepingcomputer:俄罗斯表示,美国利用iOS零点击攻击方式入侵了数千部iPhone。
- 卡巴斯基揭示员工的iPhone感染了间谍软件
- 建造俄罗斯安卓手机的初步计划
- CVE漏洞相关:IOS内核特权执行任意代码(CVE-2022-46690)
- FSB官网:俄罗斯联邦安全局揭露了一起使用苹果公司移动设备的美国特工情报行动。
- 行动三角测量:先前未知的恶意软件瞄准了iOS设备。
- The Hacker News:新的零点击攻击瞄准 iOS 用户,使用隐蔽的root权限恶意软件。
- 卡巴斯基针对Triangulation行动的相关分析
图文讲解
保护您的隐私。
隐私。
隐私以及安全。
保护您的隐私。
隐私是核心。
隐私。
而且一如既往,隐私是我们工作的核心。
但这一切是谎言吗?
来自俄罗斯的新指控称,苹果公司故意在iOS系统中设置了后门, 以便美国国家安全局能够入侵并监视iPhone用户。
如果是真的,这将是今年最大的网络安全新闻故事,所以让我们仔细看看。你可能想坐下来看看这个。6月1日,俄罗斯网络安全公司卡巴斯基表示,他们在公司的wifi网络上发现了一些奇怪的活动, 并对造成这种情况的iPhone展开了调查。
现在苹果公司确实让取证检查iPhone相当困难,唯一的办法是先对设备进行备份,然后用取证工具检查该备份。
卡巴斯基使用MVT,这是一个由大赦国际开发的工具包。
他们发现他们高级员工的几十部iPhone被感染了新的、技术极其复杂的间谍软件,卡巴斯基称之为Triangulation。
Triangulation是一个成熟的间谍软件平台,能够秘密地监听受害者的麦克风,窃取他们的照片,跟踪他们的位置等等。
你可以把它与NSO集团制造的臭名昭著的Pegasus间谍软件进行比较。但Triangulation是如何首先进入iPhone的?现在,这是可怕的部分,因为就像我们看到的Pegasus间谍软件一样,这是通过零点击iMessage漏洞完成的。
也就是说,受害者不需要点击恶意链接或犯任何安全错误,他们只需要收到一条包含恶意有效载荷的短信。现在,iMessage已经成为过去几年中多个零点击漏洞的促成者。问题是,看似一个基本的消息应用程序实际上相当复杂。iMessage支持大量的功能和消息格式类型,你可能永远不会使用。
这种高水平的复杂性只是意味着有更多的代码可以隐藏的漏洞。例如,虽然我们不知道到底是什么样的iMessage漏洞被用于在这个最新的黑客事件中,我们知道,几年前由NSO集团开发的间谍软件
利用PSD文件的方式呈现在iMessage,PSD是一个Adobe Photoshop使用的文件格式这是一个奇怪的文件格式的iMessage支持,我的意思是,即使你每天使用Photoshop,你可能永远不会需要发送和接收PSD文件在iMessage的所有事情,但事实上,这个功能甚至存在最终失去了一些人的隐私。
苹果确实提供了一种防止大多数iMessage漏洞的方法,即锁定模式,这很简单阻止大多数附件类型。
但回到Triangulation,在恶意信息损害了iOS设备后,卡巴斯基解释说,该漏洞从命令和控制服务器下载了几个后续阶段,如更多的恶意软件,导致黑客获得对设备的root权限,之后是最终的有效载荷,那个功能齐全的APT平台,可以实现实际的间谍功能。这种间谍软件的一个主要缺陷是,它没有持久化机制,所以只要把你的手机关掉再打开就能完全删除它,但卡巴斯基指出,这很可能是由于操作系统的限制,而不是某种开发者的错误。
现在是有趣的部分,即谁是Triangulation背后的棘手问题。网络犯罪分子不可能在如此复杂的活动背后,此外,网络犯罪分子想要快钱,但Triangulation已被发现可以追溯到4年前,这个时间框架更像是国家赞助的黑客的领域。
这就是俄罗斯安全局,即FSB进来的地方。
他们说,美国的国家安全局是这一切的幕后黑手,除此之外,卡巴斯基并不是唯一的受害者,有数千部苹果手机成为目标,包括那些属于以色列、叙利亚、中国和北约成员的外交官,这意味着美国感染了他们自己的盟友。
这并不是美国第一次监视他们的盟友,在过去的十年中,已经有多个这样的案例,以至于这些启示丝毫不会让受害者感到震惊。
因此,虽然对待任何来自曾经的克格勃的东西,都应该持有健康的怀疑态度,但让我们在这里说实话,如果这个长达4年的网络间谍活动,这将是最不令人惊讶的事情, 国家安全局巧合地不予以评论,实际上是由他们犯下的。
然而,来自俄罗斯人的更有趣的指责是他们说, 俄罗斯特勤局收到的信息证明了美国公司苹果公司与国家情报界,特别是美国国家安全局的紧密合作 。换句话说,俄罗斯人说,使整个活动成为可能的漏洞并不是随机的编码错误,而是苹果公司故意把它们放在那里,意图让国家安全局利用它们。
当然,苹果公司回应说,我们从未与任何政府合作,在任何苹果产品中插入后门,也永远不会这样做。
这里显然有人在撒谎,问题是谁?
让我们来剖析一下这个问题。
仅仅是国家安全局一直在利用iOS零点击漏洞这一事实,并不能证明苹果与他们勾结。毕竟,像NSO集团这样的商业间谍软件公司很有能力在没有苹果的帮助下找到这些高水平的漏洞。而且我们不要忘记,NSA在各方面都比NSO集团相形见绌,它有更多的人和更多的钱。
现实情况是,NSA不需要苹果公司为他们在iOS系统中潜入漏洞,他们不能强迫苹果公司做这样的事情,他们必须自愿这样做。虽然我和其他人一样喜欢对大科技公司持嘲讽态度,但我在这里很纠结。FSB没有提供任何形式的勾结的证据,虽然我可能会在评论中为此受到一些抨击,但我认为这是个谎言。
联邦安全局没有给出任何理由让我们相信他们的说法。但是,如果你真的相信发生了这种情况,那么请放心地抛售苹果股票并成为百万富翁,因为如果俄罗斯提供证据,甚至暗示可能发生这种情况,那么这对苹果来说将是灾难性的。
因此,虽然声称国家安全局是这场运动的幕后推手,我还可以相信,但认为苹果公司故意使这一切成为可能的想法只是超出了合理假设的几步, 除非有某种形式的证据。
俄罗斯人确实有理由至少有点夸大事实,我是说从长远来看,他们显然不希望他们的人民沉迷于西方技术,一定程度上制造不和可能会帮助他们更快地达到目标。在他们对苹果公司提出指控的同一天,俄罗斯政府公布了购买200万部手机的计划,运行俄罗斯专有的手机操作系统Aurora,这可能不是巧合。
但无论如何,这些指控对苹果来说不是很好的时机,因为所有这些都是在WWDC前几天才出现的。Triangulation行动并没有结束,行动还在进行中,那么你如何判断iPhone是否被黑?间谍软件的设计是超级隐蔽的,但是有一些明显的迹象表明iPhone已经被感染了。最明显的是,如果你试图更新设备,你每次都会得到一个错误。
此外,恶意软件将自己伪装成一个名为备份代理(BackupAgent)的进程,这是一个真正的iOS进程名称,但它在几个版本前就被废弃了,所以如果这个进程在你的手机上是活跃的,那么这就是一个相当糟糕的迹象。
但没有办法在运行中的iPhone上检查,你必须用iTunes做一个备份,然后通过日志筛选。就像我说的,苹果公司很难对iPhone进行取证检查,然而卡巴斯基通过发布Triangle检查工具使变得更容易,这个工具将iPhone的备份作为输入,让你知道你是否被黑了。
但现实中,如果你不是一个外交官,那么你有可能没事,也许,可能。
一如既往地感谢您的观看,我们将在下一个视频中再见,祝您玩得愉快。