當(dāng)有通話開始、中斷、結(jié)束，或者有另一通電話時，這個庫就會發(fā)布全系統(tǒng)的通知。只要知道通知的ID任何程序都能夠接收到事件。通知的ID是唯一的，長達56個字符，似乎是sha224哈希函數(shù)的輸出值。Pegasus還有一個錄音模塊會專門監(jiān)聽這些ID。libwacalls發(fā)送這些通知，然后libaudio.dylib就會進行處理，Pegasus從而就能對用戶的WhatsApp通話進行錄音。

　　Libaudio會把通話錄音保存在如下目錄：

　　• micFileName – /private/var/tmp/cr/x.<call_id>.caf

　　• spkFileName – /private/var/tmp/cr/t.<call_id>.caf

　　• sentryFileName – /private/var/tmp/cr/z.<call_id>.caf

　　總結(jié)

　　手機在我們的日常生活中無處不在，因此對于攻擊者來說也是非常重要的目標(biāo)。

　　據(jù)報道NSO小組有幾百名員工，年收入高達幾百萬美金，就是網(wǎng)絡(luò)世界中的軍火商。NSO也不是唯一一家出售這類間諜軟件的公司，我們曾經(jīng)見過的就有Hacking Team、Finfisher等。

　　因此，我們還是建議廣大iOS用戶，盡快升級到最新系統(tǒng)。

 3/3   首頁 上一頁 1 2 3