放大(图片来源:Getty Images)
谷歌和公民实验室的研究人员周五表示,苹果公司已经修复了一系列强大的 iOS 0day 漏洞,这些漏洞曾被商业漏洞卖家开发的复杂间谍软件用来感染埃及总统候选人的 iPhone。
苹果周四修补了这些先前未知的漏洞,这些漏洞在无点击攻击中被利用,这意味着它们不需要目标采取任何步骤,除了访问使用 HTTP 协议而不是更安全的 HTTPS 替代方案的网站。据埃及的研究小组公民实验室称,埃及蜂窝网络上的数据包检查设备会密切关注目标候选人手机的连接,一旦发现,就会将其重定向到提供漏洞利用链的网站。多伦多大学芒克学院。
一群恶棍、3 个 0day 和受损的手机网络
Citizen Lab 表示,埃及政府的参与、Cytrox 公司销售的 Predator 间谍软件以及埃及 Sandvine 销售的硬件使这次攻击成为可能。该活动的目标是埃及议会前议员艾哈迈德·埃尔坦塔维(Ahmed Eltantawy),他于三月份宣布竞选总统。 Citizen Lab 表示,最近的攻击至少是 Eltantawy 的 iPhone 第三次受到攻击。其中之一在 2021 年获得了成功,并且还安装了 Predator。