利用WhatsApp漏洞利用以色列间谍软件感染手机

英国“金融时报”周一援引该公司和间谍软件技术经销商的话称，攻击者一直在利用WhatsApp中的一个漏洞，该漏洞允许他们用以色列开发商NSO集团制造的高级间谍软件感染手机。

由15亿人使用的WhatsApp的代表告诉Ars，公司研究人员在本月早些时候发现了这个漏洞，同时他们正在改进安全性。CVE-2019-3568，作为脆弱性已被索引，是在WhatsApp的VOIP堆，其允许远程执行代码时特制系列SRTCP分组被发送到目标电话号码的缓冲器溢出漏洞，根据本咨询。

根据英国“金融时报”的报道，利用WhatsApp调用功能调用易受攻击的iPhone或Android设备可以解决漏洞问题。该出版物说，目标不需要接听电话，而且电话通常会从日志中消失。WhatsApp代表表示，该漏洞已在周五发布的更新中得到修复。

英国“金融时报”援引这位未透露姓名的间谍软件技术交易商的话表示，该行为人是NSO集团，该集团最近以杠杆收购价值10亿美元，涉及英国私募股权基金Novalpina Capital。NSO集团是Pegasus的制造商，Pegasus是一款先进的应用程序，可以越狱或根植受感染的移动设备，以便间谍软件可以通过私人消息进行搜索，激活麦克风和摄像头，以及收集各种其他敏感信息。

WhatsApp代表告诉Ars，“一些高级网络演员通过此漏洞攻击了一些用户。”据报道，该攻击具有私营公司的所有标志，与政府合作提供接管手机操作系统功能的间谍软件。“该代表没有透露姓名的NSO集团。

被瞄准的人中有一名英国人权律师，他的电话在周日受到攻击，因为WhatsApp正在中和这一漏洞。(这是根据多伦多市民实验室的高级研究员John Scott-Railton的说法，他与Ars交谈。)当公用事业失败时，律师的电话被第二次失败的漏洞访问，公民实验室研究员说。

斯科特 - 莱顿说：“无论是谁在公司负责监督他们的攻击，都没有做得很好。”如果没有及时知道漏洞已被修复，“这表明该组织是一家商业间谍软件公司，并没有做得很好。”

斯科特 - 莱顿拒绝透露这位英国律师的名字，但表示他曾代表墨西哥记者，政府批评者和居住在加拿大的沙特持不同政见者对NSO集团提起诉讼。法律诉讼指控NSO对客户滥用其软件的责任承担责任。

最近几个月，Scott-Railton表示，NSO集团表示，其间谍软件仅用于执法团体的合法目标。“如果这确实是国家统计局，那么这个案子中的公司显然是以一种非常鲁莽的方式使用，”他说。“这个[律师]不是任何人对合法目标的定义。”

WhatsApp表示周五的解决方案是针对该公司的服务器进行的，旨在防止工作中的攻击。该公司周一发布了针对最终用户的补丁。WhatsApp表示，它还向美国执法机构披露了这一事件，以帮助他们进行调查。周二，国家统计局在以色列法院面临着出口其软件能力的挑战。挑战来自大赦国际和其他人权组织。

标签： WhatsApp