俄网络安全公司数十员手机中招 「零接触」短讯3分钟感染
发布 : 2023-6-03 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2023-6-03 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
俄罗斯网络安全公司卡巴斯基实验室周四(6月1日)发表网志,只有黑客利用「零接触」(zero-click)短讯,让受害手机使用者就算没有打开相关连结也会自动下载启动监控软件,指相关入侵行动持续至今。
公司创办人随后透露, 今年初发现旗下员工数十部苹果iPhone受可收集照片、短讯、地理定位等个人信息的恶意软件入侵,相信公司并非黑客主要目标,暗示有其他俄罗斯机构或组织被重点针对。
卡巴斯基实验室(Kaspersky Lab)创办人卡斯佩尔斯基(Eugene Kaspersky)在Twitter发文称,被命名为「三角测量行动」(Operation Triangulation)的黑客入侵,把iPhone内的通话录音、照片、短讯、地理定位及多种活动数据等个人信息传送至远端伺服器。
卡巴斯基实验室网志抽出公司员工受入侵的iPhone数据制作备份并进行分析,初步指黑客通过iMessage传送可疑信息,受影响用户毋须打开便会自动下载恶意软件,全程只需1到3分钟,恶意软件暗中收集装置数据后会自毁痕迹,但并非完全无[可寻,部分用户会发现无法更新iOS系统。该软件亦会在装置重新开机后失效,惟可多次重复感染。
分析发现,有员工的iPhone早于2019年便被入侵,苹果公司的系统更新已成功修正阻挡部分入侵路径,惟研究发现入侵行动持续至今,受影响的最新系统版本为iOS 15.7。
卡巴斯基实验室表示,将于近日发布涉事恶意软件的详细研究报告。卡斯佩尔斯基提醒,关闭iMessage有助预防装置被入侵。
(综合报道)
公司创办人随后透露, 今年初发现旗下员工数十部苹果iPhone受可收集照片、短讯、地理定位等个人信息的恶意软件入侵,相信公司并非黑客主要目标,暗示有其他俄罗斯机构或组织被重点针对。
卡巴斯基实验室(Kaspersky Lab)创办人卡斯佩尔斯基(Eugene Kaspersky)在Twitter发文称,被命名为「三角测量行动」(Operation Triangulation)的黑客入侵,把iPhone内的通话录音、照片、短讯、地理定位及多种活动数据等个人信息传送至远端伺服器。
卡巴斯基实验室网志抽出公司员工受入侵的iPhone数据制作备份并进行分析,初步指黑客通过iMessage传送可疑信息,受影响用户毋须打开便会自动下载恶意软件,全程只需1到3分钟,恶意软件暗中收集装置数据后会自毁痕迹,但并非完全无[可寻,部分用户会发现无法更新iOS系统。该软件亦会在装置重新开机后失效,惟可多次重复感染。
分析发现,有员工的iPhone早于2019年便被入侵,苹果公司的系统更新已成功修正阻挡部分入侵路径,惟研究发现入侵行动持续至今,受影响的最新系统版本为iOS 15.7。
卡巴斯基实验室表示,将于近日发布涉事恶意软件的详细研究报告。卡斯佩尔斯基提醒,关闭iMessage有助预防装置被入侵。
(综合报道)