间谍程式Pegasus再进化!透过手机复制用户身份验证密钥 窃取个资、云端数据
▲以色列骇客公司NSO Group所开发的Pegasus间谍程式正让苹果等科技巨头面临进一步的安全威胁。(图/CFP)
以色列骇客公司NSO Group所开发的Pegasus间谍程式正让苹果等科技巨头面临进一步的安全威胁。据《金融时报》报导,Pegasus现在不仅可以透过用户设备的记忆体中获取数据,更可获取云端的所有通讯,如位置讯息、存档及照片等。
据称这项新技术可以从受感染的手机中复制Google Drive、Facebook Messenger和iCloud等服务的身份验证密钥,从而允许单独的伺服器模拟该手机,并允许对这些应用程式进行开放式的访问,而不会在目标装置上「进行2次验证或收到警告邮件」。它将适用于任何遭Pegasus感染的设备,包括最新版的iPhone或Android智慧型手机,即便在移除Pegasus后,仍能持续获取笔记型电脑、平板电脑及手机上传至云端的数据。
亚马逊指出,目前并未有任何证据显示该公司系统遭感染,不过该公司将「持续调查和监控该问题」;微软则表示,该公司的技术正「不断发展,为我们的客户提供最好的保护」,同时也呼吁用户「维护设备的健康」;向来号称拥有最安全操作系统的苹果则指出,虽然的确存在这种昂贵的工具来对少数设备进行攻击,但这些工具对广泛的攻击消费者没有用。
多伦多大学研究员斯科特莱顿(John Scott-Railton)说:「这对很多公司来说都是一记警钟。」他长期以来一直追踪Pegasus的发展,而如今它「加速了对更强大的设备认证形式的需求」。