Apple修补Spyware定位活动家中的IOS安全漏洞

遵守人权活动家，据称与中东政府联系的黑客在苹果的iOS中使用了三个以前未知的漏洞。

该权利要求 - 从基于多伦多的公民实验室和移动安全公司了解 - 专注于针对阿拉伯联合酋长国的活动家瞄准Ahmed Mansoor的间谍软件。

本月早些时候，Mansoor在他的iPhone上收到了SMS短信，声称在他的国家中提供关于折磨被拘留者的“新秘密”。然而，在消息中，在消息中，消息中的一个链接是可以通过Spyware感染iPhone，使用三天的iOS，研究发现。

利用通过远程越狱来逐步下载间谍软件 - 然后可以访问iPhone的相机，麦克风和消息。

景点叫做攻击是一个最复杂的它在设备上看到它。研究人员已经向苹果公司通知了exproits，而iOS版本9.3.5 - 该周四发布 - 修复了问题。

攻击很少是罕见的，因为它使用了三个以前未知的漏洞，表明黑客是良好的资金。只有其中一个漏洞资产值得100万美元。

然而，公民实验室指向一个名为NSO集团的以色列安全公司的手指，据报道，据报道，专门从事政府目标的智能手机。

NSO集团不维护网站，并向公司发送电子邮件未经答复。但公民实验室表示，泄露的文件似乎展示了以色列公司销售一个名为Pegasus的间谍软件产品，其中与发现的三个零点漏洞匹配。

Citizen Lab还在通过SMS Text消息收到的链接Mansoor中分析了域名。在一条长长的互联网路径之后，它发现了一个NSO集团注册的电子邮件，作为将以色列公司攻击攻击的证据的一部分。

阿联酋可能会聘请NSO集团在互联网上窥探Mansoor，Citizen Lab添加。Mansoor先前是2011年和2012年的商业间谍软件的目标。

“虽然这些间谍软件在民主国家开发的时候，但他们继续向有臭名昭着的人权维护者滥用滥用目标的国家销售，”公民实验室说，距离多伦多大学。

阿联酋大使馆没有立即回复评论。