整理 | 祝濤
出品 | CSDN(ID:CSDNnews)
本月13日,互聯網安全監管組織公民實驗室(Citizen Lab)表示,總部位于以色列的一家網路監控公司開發了一種工具,可以利用一種前所未見的技術入侵蘋果iPhone,該技術至少自 2 月份以來一直有人使用,隨后,蘋果發布了一系列針對iOS、macOS和watchOS的更新,以修復這個漏洞,

今年3月,公民實驗室的研究人員決定分析一位沙特激進分子的iPhone,他們獲得了該設備的iTunes備份,在對轉儲檔案的審查中發現,一個神秘的GIF檔案在不同的地方有27個副本,這些檔案看起來是作為短信附件發送的gif,但實際上是psd和pdf,
公民實驗室懷疑這可能與Pegasus這一間諜軟體有關(此前有報道稱德國警方秘密購買了NSO的Pegasus間諜軟體),所以在9月7日將檔案發送給了蘋果公司,
公民實驗室的安全研究人員表示,該漏洞允許“零點擊”安裝Pegasus間諜軟體(意味著目標不必做任何事情就可以被感染),據報道,該軟體能夠竊取資料、密碼,并激活手機的麥克風或攝像頭,利用這個漏洞,政府機構可以在記者、律師和活動人士的手機中安裝間諜軟體,
9月13日,蘋果公司迅速發布了修補該漏洞的軟體更新,并對公民實驗室表示感謝,鑒于漏洞的嚴重性,蘋果提醒用戶應該盡快更新到iOS 14.8、macOS Big Sur 11.6和watchOS 7.6.2,
參考鏈接:
- https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/
- https://arstechnica.com/information-technology/2021/09/apple-fixes-imessage-zero-day-exploited-by-pegasus-spyware/?comments=1
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/300413.html
標籤:其他
