就在本周四,多伦多大学的研究人员宣布发现了iOS系统的重大安全漏洞。苹果公司对此进行紧急修复,现在已经推出了软件更新。
iPhone和iPad的用户现已可以进行系统更新来修复这一安全漏洞。
据了解,在加拿大研究人员发现了严重的安全漏洞后,苹果公司发布了新的iPad和iPhone安全软件更新。
本周四,多伦多大学蒙克全球事务学院(University of Torontoʼs Munk School of Global Affairs)的公民实验室(Citizen Lab)公布了他们的研究结果。
“上周,在检查总部位于华盛顿特区的一家民间社会组织的国际办事处雇员的设备时,公民实验室发现了一个被主动利用的零点击漏洞,该漏洞被用来传播NSO集团的飞马(Pegasus)雇佣间谍软件。”研究人员表示。
NSO集团是一家以色列网络情报机构,该机构开发了飞马间谍软件,用于感染iphone和Android设备。
无需操作就能入侵
多伦多大学的公民实验室表示,这里使用的漏洞链是Blastpass,可以在“受害者没有任何互动的情况下”入侵运行iOs 16.6的iPhone。
该实验室补充说:“该漏洞涉及从攻击者iMessage帐户发送给受害者的包含恶意图像的PassKit附件。”
苹果公司立即被告知这一发现,其团队迅速制定了修补解决方案。该公司也在更新发布中承认了公民实验室。
“处理恶意制作的图像可能会导致任意代码的执行。”该公司表示,“苹果已经获悉,有报告称,这个问题可能被主动利用了。”
数据全暴露,甚至能录音
根据《华盛顿邮报》2021年的一项调查,飞马的工作分为三个步骤:锁定目标、感染、和跟踪。
作者:阿靖