微软谈论从 Trident/Pegasus iOS 漏洞中吸取的教训

https://youtu.be/NL9hB1L8LCw

早在 XNUMX 月，有关使用三个名为“Trident”的零日漏洞对 iOS 进行的复杂、有针对性且持续的移动攻击的调查结果已发布。 Pegasus 是一款用于利用 Trident 漏洞的移动间谍产品。 该攻击允许攻击者悄悄越狱 iOS 设备并秘密监视受害者，从 Gmail、Facebook、Skype、WhatsApp、Calendar、FaceTime、Line、Mail.Ru 等应用程序收集信息。 许多安全公司将其描述为他们在任何端点上看到的最复杂的攻击。 实际上，这个漏洞是作为产品出售给客户的。

建造 Trident/Pegasus 的组织是 NSO Group，这是一家以色列初创公司，于 2010 年被著名的风险投资基金 Francisco Partners Management 收购。NSO 向政府出售软件，用于表面上使用反恐监控。 政府以每个许可证为基础购买该软件（Lookout 指出，Pegasus 的价格约为 8 万美元，300 个许可证），它配备了 24/7 全天候支持和软件保证——它甚至还有批量折扣！

布拉德安德森在一篇讨论这些攻击的博客文章中写道：“这是一个非常令人震惊的警钟，也是一个巨大的提醒，我们都在不断受到持续攻击，任何和所有平台和应用程序都存在漏洞。” 他强调了 Microsoft 如何在 iOS、Android 和 Windows 上集成 Office 365 和 EMS，以及他们提供的集成方案如何为客户提供这个现代攻击时代所需的端到端、整体安全性。

阅读全文 相关信息.