WiFi探测使智能手机用户面临跟踪、信息泄露 ——

WiFi探测使智能手机用户面临跟踪、信息泄露——研究人员进行了一项实地实验，记录了来自路人的数十万次Wi-Fi连接请求，以确定在设备所有者不知情的情况下被传输的数据类型。WiFi探测是一个标准过程，默认情况下，出于可用性的原因，大多数智能手机一直在搜索可用的WiFi网络，并在受信任的情况下连接到它们。许多商店一直在使用WiFi探测来跟踪客户的位置和移动。由于此跟踪仅在探测中使用匿名MAC地址，因此被认为“符合GDPR”。但是，研究发现，在23.2%的请求中，设备过去连接过的网络的SSID被传送了。在捕获的SSID中，研究人员发现了与商店WiFi网络、106个不同名称、三个电子邮件地址和92个以前添加为可信赖网络的度假屋或住宿地点相对应的字符串。其中一些敏感的字符串被广播了数十次、数百次，在某些情况下甚至数千次。智能手机用户可以做一些事来保护自己。首先，也是最简单的就是，升级操作系统，使用更新、更安全的版本。其次，删除您不再使用或不再需要的SSID。第三，Android和iOS提供了一种快速禁用自动加入网络的方法，可阻止热点攻击。最后，用户可以完全静默探测请求，这可以通过高级网络设置来完成。但这种方法有几个实际的缺点，例如连接建立速度较慢、无法发现隐藏网络以及更高的电池消耗。#privacy#Selfdefence

Apple 发布更新修复被以色利NSO间谍软件公司利用的安全漏洞

Apple发布更新修复被以色利NSO间谍软件公司利用的安全漏洞周一，在安全研究人员发现一个漏洞后，苹果公司针对其产品中的一个关键漏洞发布了紧急软件更新，该漏洞允许以色列国家统计局集团的高度侵入性间谍软件感染任何人的iPhone、iPad、AppleWatch或Mac电脑，而无需点击。在多伦多大学网络安全监管机构CitizenLab的研究人员发现一名沙特激进分子的iPhone感染了NSO的高级间谍软件之后，Apple的安全团队自周二以来一直在夜以继日地开发修复程序。https://www.nytimes.com/2021/09/13/technology/apple-software-update-spyware-nso-group.html

研究人员称以色列间谍软件公司 NSO 以 3 种新方式可轻易破解 iPhone

研究人员称以色列间谍软件公司NSO以3种新方式可轻易破解iPhone公民实验室的研究人员发现，以色列间谍软件制造商NSOGroup去年部署了至少三项针对iPhone的新“零点击”黑客攻击，以寻找渗透Apple一些最新软件的方法。公民实验室在周二的一份报告中表示，这些攻击袭击了装有iOS15和早期版本的iOS16操作系统的手机。该实验室位于多伦多大学，与苹果公司分享了其结果，苹果公司现已修复了NSO一直在利用的漏洞。这是NSO不断努力创建间谍软件的最新迹象，该间谍软件无需用户采取任何允许其进入的操作即可渗透到iPhone。公民实验室在过去几年中检测到多种NSO黑客方法，同时检查可能目标（包括人权工作者和记者）的手机。虽然NSO能够想出多种新的攻击手段让民权组织感到不安，但他们并不感到惊讶。“这是他们的核心业务，”公民实验室的高级研究员BillMarczak说。目前还不清楚有多少人被这些新发现的方法所攻击，公民实验室拒绝透露它所知道的方法。一个令人鼓舞的迹象是，最近一些针对激活了Apple锁定模式用户的攻击失败了，该模式会阻止来自未知呼叫者的某些通信并减少自动调用的程序数量。——

苹果公司就间谍软件起诉以色列公司NSO

苹果公司就间谍软件起诉以色列公司NSO苹果公司（Apple）对以色列NSOGroup及其母公司提出诉讼，要求对方就针对Apple用户作出监控的行为负责。苹果公司称，NSOGroup使用名为「Pegasus」的间谍软件（software;台湾称软体）入侵iPhone使用者，该诉讼旨在寻求禁止NSOGroup进一步利用苹果的产品及服务伤害个人；苹果同时亦申请永久禁制令，以禁止NSOGroup使用任何苹果软件、服务或装置。NSO集团则全然否认苹果指控，称该公司只向拥有「良好人权记录」的国家的军事、执法和情报机关提供有关软件。https://www.apple.com/hk/newsroom/2021/11/apple-sues-nso-group-to-curb-the-abuse-of-state-sponsored-spyware/——苹果公司，华尔街日报、台湾雅虎

参议员透露，国家安全局非法购买了智能手机用户的个人数据

一封写给美国国家情报总监的信披露，国家安全局购买了通过用户使用的应用程序非法获取的智能手机用户的个人数据。这封公开信是由美国参议员、情报特别委员会成员罗恩·怀登发送的。他要求美国安全机构停止这种做法，并且销毁那些非法获取的现有数据……根据法律规定，当应用程序开发者收集了你的个人信息，他们必须告知你这些数据将会如何被使用。他们没有一个会公开承认的事情是，很多人实际上会通过数据经纪公司把你的个人信息，包括位置历史记录，卖给国防情报局（DIA）和国家安全局（NSA）。美国联邦贸易委员会（相当于美国的联邦隐私监管机构）确认这种行为是非法的，并且对涉事的数据经纪公司X-ModeSocial采取了法律行动。但昨天的信件披露，国防情报局和国家安全局继续购买这些数据。标签:#隐私频道:@GodlyNews1投稿:@GodlyNewsBot

拜登政府将限制向滥用商业间谍软件的个人发放签证

拜登政府将限制向滥用商业间谍软件的个人发放签证一位高级政府官员告诉记者，国务院计划根据具体情况决定哪些人属于这一类别。该官员补充说，签证限制将阻止那些从滥用商业间谍软件中获利或为其提供便利的人前往美国。新政策是根据《移民和国籍法》实施的。这位政府官员拒绝透露国务院是否已经起草了一份受影响人员名单，打算对多少人实施签证限制，以及美国将官员、高管或投资者加入这份名单的门槛是什么。这位官员对记者说："新的签证限制政策为政府打击日益滥用商业间谍软件的行为增添了新的手段，这种滥用商业间谍软件的行为助长了镇压，限制了信息的自由流动，使侵犯人权的行为成为可能。拜登政府一直在努力跟踪并阻止外国政府和美国机构使用商业间谍软件。去年，拜登总统签署了一项行政命令，禁止美国政府机构和部门使用可能对国家安全构成威胁的商业间谍软件。近年来，商务部还将几家多产的间谍软件供应商（包括NSOGroup、Candiru、Intellexa和Cytrox）列入贸易黑名单。这位政府官员说，商业间谍软件供应商"有很多理由希望前往美国"。这位官员没有提供这些具体原因，但包括NSO集团首席执行官亚伦-肖哈特（YaronShohat）在内的间谍软件公司高管去年一直在美国出差，以吸引新客户、讨好立法者并游说从商务部的黑名单上除名。国务院不打算公布实施新签证限制的细节。不过，目前还不清楚这项政策将如何适用于持有不需要签证即可进入美国的国家护照的受影响人士，包括持有欧盟和以色列护照的人士。...PC版：https://www.cnbeta.com.tw/articles/soft/1416399.htm手机版：https://m.cnbeta.com.tw/view/1416399.htm