微軟談論從 Trident/Pegasus iOS 漏洞中吸取的教訓

https://youtu.be/NL9hB1L8LCw

早在 XNUMX 月，有關使用三個名為“Trident”的零日漏洞對 iOS 進行的複雜、有針對性且持續的移動攻擊的調查結果已發布。 Pegasus 是一款用於利用 Trident 漏洞的移動間諜產品。 該攻擊允許攻擊者悄悄越獄 iOS 設備並秘密監視受害者，從 Gmail、Facebook、Skype、WhatsApp、Calendar、FaceTime、Line、Mail.Ru 等應用程序收集信息。 許多安全公司將其描述為他們在任何端點上看到的最複雜的攻擊。 實際上，這個漏洞是作為產品出售給客戶的。

建造 Trident/Pegasus 的組織是 NSO Group，這是一家以色列初創公司，於 2010 年被著名的風險投資基金 Francisco Partners Management 收購。NSO 向政府出售軟件，用於表面上使用反恐監控。 政府以每個許可證為基礎購買該軟件（Lookout 指出，Pegasus 的價格約為 8 萬美元，300 個許可證），它配備了 24/7 全天候支持和軟件保證——它甚至還有批量折扣！

布拉德安德森在一篇討論這些攻擊的博客文章中寫道：“這是一個非常令人震驚的警鐘，也是一個巨大的提醒，我們都在不斷受到持續攻擊，任何和所有平台和應用程序都存在漏洞。” 他強調了 Microsoft 如何在 iOS、Android 和 Windows 上集成 Office 365 和 EMS，以及他們提供的集成方案如何為客戶提供這個現代攻擊時代所需的端到端、整體安全性。

閱讀全文 請點擊這裡.