以色列网络情报公司 NSO Group 传出利用间谍软件 Pegasus 监控世界各地记者、维权人士的手机,震惊全球。网络安全监督组织 Citizen Lab 周一揭露,NSO Group 开发一种新工具,允许骇客使用间谍软件 Pegasus 入侵 iPhone,且至少自 2 月起就一直使用,打败了苹果近年的安全系统。
Citizen Lab 指出,它在一名不愿透露姓名的沙特阿拉伯活动家的手机中发现这种恶意软件,而且间谍软件已在 2 月份入侵至手机。目前不清楚还有多少用户也遭到入侵。
iPhone 的漏洞在于 iMessage 自动呈现图像的方式。苹果公司表示,如果有易受攻击的设备用户收到恶意制作的 PDF 档,就可以利用这个漏洞入侵。目前影响的所有版本包括 iOS、macOS 和 watchOS,除了周一最新的更新版本。
值得注意的是,预定目标不需要点击任何东西,攻击就能奏效。研究人员认为,也不会有任何明显的迹象显示正在发生骇客攻击。
不过,苹果发言人拒绝回应骇客技术是否来自 NSO Group。然而,在 iPhone 13 系列新机亮相的前一天,苹果已经先释出 iOS 14.8,称是提供“重要的安全更新”,也建议所有的使用者都应该安装。据悉,此次的版本更新当中并没有加入新功能,不难排除跟上述案件有所关联。
iMessage 多次成为 NSO Group 和其他网络军火商的目标,促使苹果更新其架构,但这次升级并没有完全保护系统。
苹果安全工程和架构负责人 Ivan Krstić 在声明中表示,在辨识到 iMessage 的漏洞后,苹果迅速在 iOS 14.8 中开发并部署了修复程式,目前漏洞已经修复完毕。
Citizen Lab 资深研究员 John Scott-Railton 认为,聊天 App 是设备安全的“软肋”,由于这些 App 无处不在,成为骇客常见的攻击目标,因此保护这一部分变得更加重要,缩小骇客对 App 的攻击范围也有助于让设备更加安全。
- Cyber arms dealer exploits new iPhone software vulnerability, affecting most versions, say researchers
- Apple Rushes to Block Spyware That Doesn’t Need User’s Click
(首图来源:shutterstock)
延伸阅读:
- iPhone 13 发表前一刻,苹果先释出 iOS 14.8 更新
- 以色列“间谍软件”遭爆监控记者,彭博、CNN 等媒体全是目标
- 飞马间谍软件丑闻,揭以色列科技外交黑暗面
