一个学术研究机构今天称，至少36名半岛电视台的记者、制作人、主播和高管，以及伦敦Al-Araby电视台的一名记者，他们的iPhone在iOS iMessage应用程序中存在无用户交互零日漏洞的黑客攻击。

公民实验室，多伦多大学的一个网络安全和侵犯人权的研究小组说，“零日”是一个名为Kismet的剥削链的一部分，这个链是由NSO集团，一家著名的间谍软件和监视产品供应商。

研究人员称，NSO向至少四家实体出售了Kismet黑客工具，他们在2020年7月和8月利用它入侵了来自全球各地的36份半岛电视台报道的个人iPhone。

公民实验室团队认为，他们在沙特阿拉伯和阿拉伯联合酋长国发现了四个买家中的两个，将这一活动与该组织一直追踪的两个组织联系起来，分别是君主政体和鬼祟祟的红隼。

随后的调查发现，这些攻击至少从2019年10月就开始了。

在发现这些攻击时，公民实验室说，Kismet漏洞工具对苹果最新的设备（即iPhone）起作用11台运行iOS 13.5.1版）。

今年秋天，当苹果发布iOS 14时，“零日”停止工作，iOS 14附带了几项安全功能增强功能。

学术研究小组通知了苹果有关攻击事件，并表示该操作系统制造商目前正在调查该报告。

地区政治和零日

今天联系了记者置评，12月20日，NSO集团的一位发言人称该报告为“推测”，缺乏任何证据“支持与NSO的联系”。

该公司表示，它只向执法机构出售监控工具，无法确定其客户对其工具做了什么。

公民实验室此前发布了多份报告，声称NSO开发的黑客工具已被用于执法调查范围之外，以跟踪政治对手、持不同政见者、记者、神职人员和活动人士，这些国家包括莫罗科、墨西哥、沙特阿拉伯、多哥、西班牙、阿联酋等国，据信，由于卡塔尔与邻国之间紧张的政治关系，该国成为袭击目标。

2017年，四个国家（沙特阿拉伯、阿拉伯联合酋长国、巴林、，埃及）切断与卡塔尔的官方外交关系，半岛电视台发表了数份批评这四个国家的报告。它的网站在四个国家中的两个被封锁了——沙特阿拉伯和阿联酋。

关于Kismet漏洞利用链和iOS zero day的5000字公民实验室报告已经发布。Firefox将“网络分区”作为新的反跟踪防御措施，Mozilla禁止哈萨克斯坦的MitM HTTPS证书marketplace

nsa通过注册警告本地到云攻击的联合登录滥用

，您同意
2023-03-22 10:04:24