加入收藏 | 设为首页 | 会员中心 | 我要投稿 应用网_丽江站长网 (http://www.0888zz.com/)- 科技、建站、数据工具、云上网络、机器学习!
当前位置: 首页 > 站长资讯 > 评论 > 正文

iPhone历史上最危险的漏洞,是这个黑客组织发现的

发布时间:2016-09-02 07:11:38 所属栏目:评论 来源:腾讯科技
导读:这么严重的漏洞是何人发现的呢?福布斯记者托马斯福克斯-布雷斯特(Thomas Fox-Brewster)日前撰文,介绍了iOS惊天漏洞的发现者、以色列公司NSO Group的种种背景信息。虽然

Ability创始人兼CEO阿纳托利赫尔金(Anatoly Hurgin)今年早些时候提到NSO时对福布斯说:“我认为它是该领域最优秀的公司之一。”

iPhone历史上最危险的漏洞,是这个黑客组织发现的

Anatoly Hurgin,Ability公司联合创始人兼CEO

甚至连斯科特-瑞尔顿也同意这一说法:“飞马座确实是一个更高层次的东西。”赫尔金透露NSO和Ability有合作关系,Ability的团队负责网络,NSO则负责在设备上安装恶意软件。

一位知情人士透露,在旧金山和伦敦均设有办事处的Francisco Partners最近收购了另外一家以色列间谍公司:Circles。

尽管该公司目前位于塞浦路斯和保加利亚之间,但却是由以色列国防军前指挥官塔尔狄立安(Tal Dilian)创办的。

Circles与Ability从事相似的业务,为政府合作伙伴破解SS7,但它同样是一家神秘的公司。狄立安和Francisco Partners均未对此置评。

根据Hacking Team的文件,Circles与这家意大利公司就监控业务进行过合作谈判。这个领域的从业企业之间的关系可谓错综复杂。

最近还有另外一家因为破解iPhone而受到关注的以色列公司,名叫Cellebrite,他们也一直与NSO有联系,但与警方的关系却有所不同。

很多媒体今年早些时候报道称,Cellebrite可能会负责破解圣贝纳迪诺枪击案嫌疑人塞伊德瑞兹万法鲁克(Syed Rizwan Farook)的iPhone 5c。

在此之后,该公司法医策略负责人里奥本佩雷茨(Leeor Ben Peretz)对福布斯表示,该公司正在与NSO等企业展开接触。他并未披露双方的关系。

“我只能说,NSO与情报界的关系更密切,而且他们通常希望在对方不知情的情况下对其进行追踪。”他当时对福布斯说。但他也指出,与NSO不同,Cellebrite只会调查警方没收的iPhone。

“他们与我们存在互补关系。”佩雷茨表示。但二者的员工之间也存在一定的交叉。一位知名iOS破解专家曾在2013年从NSO Group跳槽到Cellebrite。

NSO还聘用了多家知名以色列情报供应商的员工,包括Nice Systems和Elbit(后者去年斥资1.58亿美元收购了前者的网络部门)。

拉维的LinkedIn联系人中有一位格外引人注目,他就是乔基贝克拉(Chaouki Bekrar),此人是VUPEN和Zerodium两家漏洞研究机构的联合创始人——这两家公司都通过买卖零日漏洞赚钱,其中包括一种iOS远程越狱方法,Zerodium今年早些时候花费100万美元购买了这个漏洞。这两家公司有可能展开过合作,但他们均未对此置评。

Citizen Labs的斯科特-瑞尔顿对福布斯表示,他认为NSO更有能力独立研究漏洞。“从NSO针对其能力发表的公开声明,以及该公司的规模来看,他们完全有可能自主开发漏洞。”他说。

NSO的策略引发了很多隐私担忧,因为他们会在厂商不知情的情况下入侵设备,从而导致所有手机都有可能成为攻击目标。

“瞄准曼索尔的这些软件的开发商都来自民主国家,足以表明跨境商业间谍软件贸易领域缺乏有效的监管。”Citizen Lab在报告中总结道。

但一位接近该公司的业内人士却有不同看法。“我认为他们远没有大家认为的那么阴暗。所有技术都会遭到滥用,他们似乎都在从事合法的出口管制业务。”

NSO Group通过电子邮件向福布斯发布声明称,该公司的使命是让世界变得更加安全,“向经过授权的政府部门提供技术,帮助他们对抗恐怖主义和刑事犯罪。”

该声明还写道:“我公司只向获得授权的政府部门出售技术,而且严格遵守出口管制法规。另外,我公司不负责运营任何系统,只是一家技术公司。”

“我公司与客户签订的协议要求对方只能以合法方式使用我们的产品。具体而言,这些产品只能用于预防和调查犯罪活动。”

“我公司并不知道您所提及的具体问题,也无法证实具体案例。”

竞争加剧

NSO是许多政府最为看重的一家恶意软件开发商。该公司经常与其他著名机构展开斗争,包括意大利的Hacking Team。Hacking Team 2015年泄露的一封电子邮件显示,如今已经离职的Hacking Team前移动恶意软件专家阿尔伯特佩里西奥尼(Alberto Pellicione)曾对他的同事说,NSO只从事移动领域的漏洞挖掘。

但该公司却可以把iOS 6的破解工具卖到1800万美元。

“他们那时候已经可以悄无声息地远程入侵已经越狱的iPhone。”佩雷西奥尼在2014年写道。NSO的技术水平此后似乎已经取得了巨大的进步。

那封电子邮件指出,NSO能够入侵谷歌(微博)Android系统和黑莓系统。但该公司似乎并未瞄准PC平台,而Hacking Team及其竞争对手FinFisher很早以前就在开展PC业务。其他一些公司也在争夺这一市场,包括印度的Wolf Intelligence和意大利的Area。

“网络军火商”已经不再是新现象了。只要警方和情报机构需要外界帮助其破解苹果和谷歌手机,就会有更多的公司参与这一市场的争夺。如今,NSO丢掉了一个至关重要的iOS漏洞,给竞争对手创造了难得的反扑机会。(编译/长歌)

(编辑:应用网_丽江站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

推荐文章
    热点阅读