站长之家(ChinaZ.com) 2月7日 消息:在谷歌的最新报告中,揭示了政府黑客去年利用苹果iPhone操作系统中的三个未知漏洞,以及一家欧洲初创公司Variston开发的间谍软件,对受害者进行定向监控的情况。
周二,谷歌的威胁分析小组发布了一份报告,详细分析了政府利用多家间谍软件和漏洞利用卖家的活动,其中包括巴塞罗那初创公司Variston。
据谷歌称,政府黑客利用了iPhone的三个“零日漏洞”,这些漏洞在被利用时苹果公司并不知道。其中一项活动是由监控和黑客技术初创公司Variston开发的黑客工具进行的。
谷歌表示,它于2023年3月发现了未知的Variston客户利用这些漏洞对印度尼西亚的iPhone进行攻击。黑客通过发送包含恶意链接的短信来感染受害者的手机,并将其重定向到印度尼西亚报纸《Pikiran Rakyat》的新闻文章。
谷歌还指出,Variston与其他几个组织合作开发和提供间谍软件,其中一个组织是阿联酋的Protect Electronic Systems。 Protect被描述为一家网络安全和取证公司,据称将其开发的间谍软件与Heliconia框架和基础设施结合在一起,形成一个完整的软件包,然后出售给政府客户。
尽管以色列公司NSO Group、Candiru和Quadream等过去几年受到广泛关注,但谷歌的报告显示,欧洲间谍软件制造商正在扩大其影响范围和能力。
谷歌在报告中写道,商业监控供应商正在导致危险的黑客工具激增,并表示这种针对性的监视威胁了言论自由、新闻自由和选举的公正性。
(举报)