当前位置:首页 > 科技/电子
 

iOS 14.8修复了"飞马"间谍软件相关漏洞


时间:2021-09-14  来源:  作者:  点击次数:


美国当地时间周一,苹果发布了一个具有严重威胁的“零日漏洞”安全补丁,影响了包括iPhone、iPad、Mac和Apple Watch在内的所有苹果产品。

苹果表示,在iPhone和iPad上运行的iOS14.8,以及Apple Watch和MacOS的更新系统,将修复至少一个零日漏洞,并承认该漏洞“可能已被主动利用”。

该漏洞首先由加拿大多伦多大学附属的公民实验室发现,并敦促其用户立即更新设备。它利用了苹果iMessage中的一个漏洞,该漏洞被用来将以色列公司NSO集团开发的Pegasus间谍软件推送到苹果手机上。

Pegasus间谍软件允许其客户几乎不受任何阻碍地访问目标设备,包括他们的个人数据、照片、消息和位置信息。

这次发现的漏洞非常严重,因为它使用的是当时最新的iPhone软件,包括苹果5月发布的iOS 14.4和后来的iOS 14.6。同时,该漏洞还突破了苹果在iOS 14中发布的新防御系统BlastDoor,该系统应该可以通过过滤潜在的恶意代码来防止静默攻击。市民实验室称这个特殊漏洞为ForcedEntry,因为它能够绕过苹果的BlastDoor保护。

在最新的调查中,公民实验室表示,它发现了证据,证明在一名沙特活动人士的iPhone上利用了ForcedEntry漏洞,当时该手机运行的是最新版本的iOS。研究人员表示,该漏洞利用了苹果设备在显示器上呈现图像的弱点。到目前为止,同样的ForcedEntry漏洞可以在所有运行最新软件的苹果设备上运行。

市民们声称他们已经在9月7日向苹果公司报告了最新的发现。苹果随后发布了针对该漏洞的补丁,正式命名为CVE-2021-30860。公民实验室表示,他们坚信NSO集团通过此前未公开的证据利用了ForcedEntry漏洞。

研究人员约翰斯科特-雷顿说,像iMessage这样的即时消息应用程序越来越成为国家黑客的攻击目标,最新的发现凸显了保护这些应用程序的挑战。

在一份简短声明中,苹果安全工程和架构主管伊万克尔斯蒂奇(Ivan Krsti)证实,该公司已经发布了安全补丁。他说:“在发现iMessage的漏洞后,苹果迅速开发并部署了iOS 14.8中的修复程序,以保护我们的用户。我们要赞扬公民实验室成功完成了非常困难的工作,并获得了此漏洞的样本,以便我们能够快速开发修复程序。”

柯提克补充道:“像这样的攻击非常复杂,开发成本高达数百万美元,有效期通常很短,只能用来攻击特定的个体。尽管这意味着他们不会对我们的大多数用户构成威胁,但我们仍在不知疲倦地保护我们所有的客户,我们还在不断为他们的设备和数据添加新的保护措施。”


本文来自华纳娱乐 转载请注明

上一篇 下一篇


  • 用户名:
  • 密码:
  • 验证码:
  • 匿名发表