Notice: Function _load_textdomain_just_in_time was called incorrectly. Translation loading for the advanced-cron-manager domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /www/wwwroot/www.help4uu.com/wp-includes/functions.php on line 6121
苹果 HomeKit 漏洞曝光,间谍软件入侵的新途径 | 科技云

苹果 HomeKit 漏洞曝光,间谍软件入侵的新途径

IT之家 12 月 17 日消息,Amnesty International 媒体报道,苹果 HomeKit 智能家居平台被曝安全漏洞,在无需用户任何交互的情况下,可以用于安装 Pegasus 间谍软件

IT之家援引该媒体报道,本次间谍软件活动涉及两款工具:Pegasus 和 NoviSpy。

Pegasus 由以色列 NSO 集团开发,利用零日漏洞悄无声息地感染设备,抓取消息、邮件、照片和媒体文件,甚至将手机变成监视工具,整个过程无需用户点击链接,攻击即可启动;NoviSpy 则是一款为塞尔维亚定制的间谍软件。

消息称这两款工具主要针对塞尔维亚人,一位名叫斯拉维萨・米兰诺夫的记者发现,他的手机在仅放在警局几分钟之后就表现得异常。分析显示,不仅他的手机被使用 Cellebrite 解锁了,而且在此期间还被安装了 NoviSpy。

苹果 HomeKit 漏洞曝光,间谍软件入侵的新途径

这些工具允许当局绘制个人网络图、监控如 Signal 等应用上的加密聊天。

HomeKit 使用安全协议进行设备通信,但攻击者可通过恶意邀请或网络操纵利用其漏洞。面对间谍软件威胁,用户可通过启用 iOS 的 Lockdown Mode 增强保护,限制设备功能以减少攻击面。此外,使用强密码、启用双因素认证,并谨慎处理 HomeKit 邀请和可疑消息,也能有效降低风险。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章来源于互联网:IT之家-苹果 HomeKit 漏洞曝光,间谍软件入侵的新途径

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注