多伦多大学公民实验室的研究人员在分析一名匿名沙特活动家感染NSO集团飞马间谍软件的iPhone时发现了这个漏洞,CVE-2021-30860。他们发现了一个零天零点击利用对信息,该团队称之为"强制"。这种漏洞通过针对苹果的渲染库感染了该设备,并且对苹果 iOS、MacOS 和 WatchOS 设备有效。

公民实验室对 NSO 集团的利用做出了"高度自信的归因",它认为该漏洞至少自 2021 年 2 月以来一直在使用。它表示:"我们最近发现,作为NSO集团武器库的一部分,又有一个苹果零日,这进一步表明,像NSO集团这样的公司正在为不负责任的政府安全机构提供"专制服务"。迫切需要监管这个不断增长的、高利润和有害的市场。

在实验室将他们的发现细节传递给苹果之后,这家科技巨头迅速发布了这个补丁。现在敦促苹果客户立即更新他们的设备与最新的更新,与漏洞影响所有iPhone与iOS版本之前14.8,所有Mac电脑与操作系统版本之前OSX大苏尔11.6,安全更新2021-005卡塔利娜,和所有苹果手表之前手表OS 7.6.2。

苹果安全工程和架构主管伊万•克斯蒂奇(Ivan Krstié)在一份声明中表示:"像上述攻击一样,攻击非常复杂,开发成本数百万美元,保质期往往很短,并且用于针对特定个人。他还向客户保证,该漏洞"不会对我们绝大多数用户构成威胁"。

以色列NSO集团经常成为围绕威权政府不道德使用飞马的众多争议的焦点。Facebook正在对该公司采取法律行动,指控该公司利用WhatsApp中的漏洞,使其客户能够对全球1400多个用户进行间谍活动,而且间谍软件也被发现在被谋杀的沙特记者贾迈勒·哈索吉的手机上。

美国有线电视新闻网(CNN)援引了国家统计局集团的一份新声明,该声明没有直接提及这些指控。它说:"国家统计局集团将继续向世界各地的情报和执法机构提供拯救生命的技术,以打击恐怖主义和犯罪。

Cybereason首席安全官山姆•库里(Sam Curry)在评论此事时表示:"周一对iPhone、苹果手表和Mac中发现的严重漏洞的紧急软件更新不应引起恐慌。是的,这个最新的飞马间谍软件交付机制是新颖的,侵入性的,可以很容易地感染数十亿的苹果设备,但保持冷静,只需控制您的设备,并下载从苹果可用的软件更新。这样做,然后继续前进。如果您认为自己被感染了,请按照 Apple 的说明操作,并在工作、学校等处咨询您的 IT 部门。如果做不到这一点,苹果的天才酒吧将能提供帮助。全世界有近20亿部iPhone手机,1亿块苹果手表被使用,超过1亿台Mac,安全对于苹果来说不可能是一种奢侈,也不是,这是他们认真对待的责任。

首席技术官兼ExtraHop联合创始人杰西•罗斯泰因(JesseRothstein)补充道:"我们都携带高度复杂的个人设备,这些设备对个人隐私有着深远的影响。有许多这样的例子,如应用程序数据收集 - 苹果最近采取行动,以遏制其应用程序跟踪透明度框架。

"任何足够复杂的系统都有可以利用的安全漏洞,手机也不例外。

"Pegasus 是如何利用未知漏洞访问高度敏感的个人信息的一个例子。国家统计局(NSO)是政府如何基本上外包或购买武器化网络能力的一个例子。在我看来, 这和武器交易没什么两样 — — 只是没有这样监管。公司总是要修补其漏洞,但法规将有助于防止其中一些网络武器被滥用或落入坏人之手。

苹果 飞马 间谍软件 Pegasus
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接