织梦CMS - 轻松建站从此开始!

欧博ABG官网-欧博官方网址-会员登入

苹果 HomeKit 漏洞曝光,间谍软件入侵的新途径

时间:2024-12-18 20:54来源: 作者:admin 点击: 6 次
Amnesty International 媒体报道,苹果 HomeKit 智能家居平台被曝安全漏洞,在无需用户任何交互的情况下,可以用于安装 Pegasus 间谍软件。

IT之家 12 月 17 日消息,Amnesty International 媒体报道,苹果 HomeKit 智能家居平台被曝安全漏洞,在无需用户任何交互的情况下,可以用于安装 Pegasus 间谍软件。

IT之家援引该媒体报道,本次间谍软件活动涉及两款工具:Pegasus 和 NoviSpy。

Pegasus 由以色列 NSO 集团开发,利用零日漏洞悄无声息地感染设备,抓取消息、邮件、照片和媒体文件,甚至将手机变成监视工具,整个过程无需用户点击链接,攻击即可启动;NoviSpy 则是一款为塞尔维亚定制的间谍软件。

消息称这两款工具主要针对塞尔维亚人,一位名叫斯拉维萨・米兰诺夫的记者发现,他的手机在仅放在警局几分钟之后就表现得异常。分析显示,不仅他的手机被使用 Cellebrite 解锁了,而且在此期间还被安装了 NoviSpy。

这些工具允许当局绘制个人网络图、监控如 Signal 等应用上的加密聊天。

HomeKit 使用安全协议进行设备通信,但攻击者可通过恶意邀请或网络操纵利用其漏洞。面对间谍软件威胁,用户可通过启用 iOS 的 Lockdown Mode 增强保护,限制设备功能以减少攻击面。此外,使用强密码、启用双因素认证,并谨慎处理 HomeKit 邀请和可疑消息,也能有效降低风险。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

(责任编辑:)
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:
发布者资料
查看详细资料 发送留言 加为好友 用户等级: 注册时间:2024-12-22 12:12 最后登录:2024-12-22 12:12
栏目列表
推荐内容