NSO利用漏洞窃取信息，iOS安全受到挑战

刘绪刚

  [  中关村在线 原创  ]                                                                      


中关村在线报道：7月份，一个国际新闻媒体报告称：墨西哥、摩洛哥和阿拉伯联合酋长国利用NSO集团开发的间谍软件zero-day，侵入了数千名智能手机用户。多伦多大学Cicien Lab（公民实验室）证实NSO的zero-day木马软件在iOS14.6运行。

                                                                                                                                                                                                                                                                公民实验室称：这种病毒能够避开苹果的BlastDoor保护。
9月7日苹果的安全工程和架构主管Ivan Krstić证实了这个消息，并称"在识别了此漏洞用于iMessage之后，Apple迅速开发并在IOS 14.8中部署了一个修复程序，以保护我们的用户。我们要赞扬公民实验室成功地完成了非常困难的工作，获得了这个漏洞的样本，这样我们就可以快速地开发这个修复程序。"
去年5月份，谷歌、思科和VMware和微软在WhatsApp间谍软件案中反对NSO集团，但是没有什么效果。