可用

监控公司 Intellexa 购买价值 800 万美元的 iOS RCE 零日漏洞

  • 浏览次数 12955
  • 喜欢 0
  • 评分 12345

Hackernews 编译,转载请注明出处:

泄露的文件显示,监控公司Intellexa以800万美元的价格为iOS和Android设备提供漏洞攻击。

Intellexa是一家由以色列企业家Tal Dilian创立的监控公司,为执法和情报机构提供监控和黑客解决方案。

Vx-underground研究人员分享了一些机密文件的图像,这些文件似乎是Intellect提供的商业服务。

泄露的文件详细说明了以800万美元的价格购买了一个iOS远程代码执行零日漏洞。

泄露的文档表明,该公司提供从Android和iOS设备远程提取数据的服务。该服务包括基于浏览器的远程一键攻击,允许黑客破坏Android和iOS移动设备,攻击者可以通过诱骗客户点击链接来利用这些漏洞。

该公司为iOS和Android设备提供10种并发感染,以及“100种成功感染的杂志”。

exploit-surveillance-firm-2重要的是,这些漏洞可能针对Android 12升级和iOS 15.4.1,因为苹果在3月份发布了iOS 15.4.1,这意味着这是最近发生的事情,因此,目前还无法确定苹果公司是否已经解决了这些漏洞。

该监控公司的一份文件提供了Android设备列表,这些设备可能会成为一键式攻击的目标。

exploit-surveillance-firm

Vx-undergroud分享的文件表明,监控行业持续增长,利润可能巨大。

今年6月,谷歌威胁分析小组的研究人员透露,意大利监控公司RCS Labs 在意大利和哈萨克斯坦的一些互联网服务提供商的帮助下,用间谍软件感染Android和iOS用户。

过去几个月,许多其他监控公司登上了头条,包括NSO 集团CandiruDSIRF

 

消息来源:securityaffairs,译者:Shirley;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文