iPhone、iPad用户快更新系统！多大研究人员发现iOS重大安全漏洞！官方紧急修复lg...

就在本周四，多伦多大学的研究人员宣布发现了iOS系统的重大安全漏洞。苹果公司对此进行紧急修复，现在已经推出了软件更新。

iPhone和iPad的用户现已可以进行系统更新来修复这一安全漏洞。

据了解，在加拿大研究人员发现了严重的安全漏洞后，苹果公司发布了新的iPad和iPhone安全软件更新。

本周四，多伦多大学蒙克全球事务学院（University of Torontoʼs Munk School of Global Affairs）的公民实验室（Citizen Lab）公布了他们的研究结果。

“上周，在检查总部位于华盛顿特区的一家民间社会组织的国际办事处雇员的设备时，公民实验室发现了一个被主动利用的零点击漏洞，该漏洞被用来传播NSO集团的飞马（Pegasus）雇佣间谍软件。”研究人员表示。

NSO集团是一家以色列网络情报机构，该机构开发了飞马间谍软件，用于感染iphone和Android设备。

无需操作就能入侵

多伦多大学的公民实验室表示，这里使用的漏洞链是Blastpass，可以在“受害者没有任何互动的情况下”入侵运行iOs 16.6的iPhone。

该实验室补充说：“该漏洞涉及从攻击者iMessage帐户发送给受害者的包含恶意图像的PassKit附件。”

苹果公司立即被告知这一发现，其团队迅速制定了修补解决方案。该公司也在更新发布中承认了公民实验室。

“处理恶意制作的图像可能会导致任意代码的执行。”该公司表示，“苹果已经获悉，有报告称，这个问题可能被主动利用了。”

数据全暴露，甚至能录音

根据《华盛顿邮报》2021年的一项调查，飞马的工作分为三个步骤：锁定目标、感染、和跟踪。

调查报告称：“有人会向智能手机发送所谓的陷阱链接，诱使受害者点击并激活，甚至 无需任何输入就自动激活 ，就像最复杂的‘零点击’黑客一样。”

一旦被感染，间谍软件就会复制手机的功能，它可以通过摄像头和麦克风进行录音，还可以看到你的位置、通话数据和联系人等信息。

而这些信息就可以用来追踪受害者并加以利用。

系统更新已推出

新的系统更新已经发布，解决了 iPhone 8 及后续型号、iPad Pro（所有型号）、iPad Air 第三代及后续型号、iPad 第五代及后续型号、和 iPad mini 第五代及后续型号上的 ImageIO 和 Apple Wallet 漏洞。

苹果用户还请尽快更新所有的苹果设备，几分钟的时间就能确保你的数字安全。

当然，这也要感谢多伦多大学的研究人员！

ref：

https://dailyhive.com/canada/iphone-apple-security-update

https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/

https://support.apple.com/en-us/HT213905

https://www.washingtonpost.com/technology/2021/07/19/apple-iphone-nso/

作者：阿靖