监控公司 Intellexa 购买价值 800 万美元的 iOS RCE 零日漏洞

Hackernews 编译，转载请注明出处：

泄露的文件显示，监控公司Intellexa以800万美元的价格为iOS和Android设备提供漏洞攻击。

Intellexa是一家由以色列企业家Tal Dilian创立的监控公司，为执法和情报机构提供监控和黑客解决方案。

Vx-underground研究人员分享了一些机密文件的图像，这些文件似乎是Intellect提供的商业服务。

泄露的文件详细说明了以800万美元的价格购买了一个iOS远程代码执行零日漏洞。

泄露的文档表明，该公司提供从Android和iOS设备远程提取数据的服务。该服务包括基于浏览器的远程一键攻击，允许黑客破坏Android和iOS移动设备，攻击者可以通过诱骗客户点击链接来利用这些漏洞。

该公司为iOS和Android设备提供10种并发感染，以及“100种成功感染的杂志”。

重要的是，这些漏洞可能针对Android 12升级和iOS 15.4.1，因为苹果在3月份发布了iOS 15.4.1，这意味着这是最近发生的事情，因此，目前还无法确定苹果公司是否已经解决了这些漏洞。

该监控公司的一份文件提供了Android设备列表，这些设备可能会成为一键式攻击的目标。

Vx-undergroud分享的文件表明，监控行业持续增长，利润可能巨大。

今年6月，谷歌威胁分析小组的研究人员透露，意大利监控公司RCS Labs 在意大利和哈萨克斯坦的一些互联网服务提供商的帮助下，用间谍软件感染Android和iOS用户。

过去几个月，许多其他监控公司登上了头条，包括NSO 集团、Candiru和DSIRF。

消息来源：securityaffairs，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文