当前位置:首页 > 科技新闻 > 正文

苹果:iOS 14.8修复与‘飞马’间谍软件相关的bug。

美国当地时间9月14日星期一,苹果发布了一个安全补丁,针对一个具有严重威胁的“零日漏洞”,该漏洞影响了包括iPhone、iPad、Mac和Apple Watch在内的所有苹果产品。

苹果表示,在iPhone和iPad上运行的iOS 14.8,以及Apple Watch和MacOS的更新系统,将修复至少一个零日漏洞,并承认该漏洞“可能已被主动利用”。

该漏洞首先由加拿大多伦多大学附属的公民实验室发现,并敦促其用户立即更新设备。它利用了苹果iMessage中的一个漏洞,该漏洞被用来将以色列公司NSO集团开发的Pegasus间谍软件推送到苹果手机上。

Pegasus间谍软件允许其客户几乎不受任何阻碍地访问目标设备,包括他们的个人数据、照片、消息和位置信息。

这次发现的漏洞非常严重,因为它使用的是当时最新的iPhone软件,包括苹果5月发布的iOS 14.4和后来的iOS 14.6。同时,该漏洞还突破了苹果在iOS 14中发布的新防御系统BlastDoor,该系统应该可以通过过滤潜在的恶意代码来防止静默攻击。市民实验室称这个特殊漏洞为ForcedEntry,因为它能够绕过苹果的BlastDoor保护。

在最新的调查中,公民实验室表示,它发现了证据,证明在一名沙特活动人士的iPhone上利用了ForcedEntry漏洞,当时该手机运行的是最新版本的iOS。研究人员表示,该漏洞利用了苹果设备在显示器上呈现图像的弱点。到目前为止,同样的ForcedEntry漏洞可以在所有运行最新软件的苹果设备上运行。

市民们声称他们已经在9月7日向苹果公司报告了最新的发现。苹果随后发布了针对该漏洞的补丁,正式命名为CVE-2021-30860。公民实验室表示,他们认为NSO集团通过此前未公开的证据利用了ForcedEntry漏洞。

研究人员约翰斯科特-雷顿说,像iMessage这样的即时消息应用程序越来越成为国家黑客的攻击目标,最新的发现凸显了保护这些应用程序的挑战。

在一份简短声明中,苹果安全工程和架构主管伊万克尔斯蒂奇(Ivan Krsti)证实,该公司已经发布了安全补丁。他说:“在发现iMessage的漏洞后,苹果迅速开发并部署了iOS 14.8中的修复程序,以保护我们的用户。我们要赞扬公民实验室成功完成了非常困难的工作,并获得了此漏洞的样本,以便我们能够快速开发修复程序。”

柯提克补充道:“像这样的攻击非常复杂,开发成本高达数百万美元,有效期通常很短,只能用来攻击特定的个体。尽管这意味着他们不会对我们的大多数用户构成威胁,但我们仍在不知疲倦地保护我们所有的客户,我们还在不断为他们的设备和数据添加新的保护措施。”

事件回顾:

以色列软件Pegasus被曝光监控来自许多国家的政治记者的5万个电话号码。

【编辑/观察者网李环宇】7月18日,美国《 *** 》、英国《卫报》、法国《世界报》等全球17家媒体,都将目光聚焦在以色列网络安全公司NSO旗下的软件3354 Pegasus上。

这些媒体表示,他们得到了一份包含5万多个电话号码的名单,其中包括人权活动人士、记者、律师甚至政治家。尽管他们没有透露名单的来源,但他们表示,名单中的大多数数字来自将“监控本国公民”的国家,这些国家的 *** 是NSO的客户。

NSO对此予以否认,称其软件用于打击犯罪分子和 *** ,只有人权记录良好的国家的军事、司法和情报机构才能使用。

003010报告截图。

17家媒体指控以色列软件大搞监听

据《 *** 》报道,被禁故事组织和法国 *** 获得了这份名单,并与媒体分享了50万个电话号码。此后,17家媒体进行了深入调查分析。调查小组由禁言故事组织, *** 提供了技术支持。多伦多大学专门研究飞马座的团队公民实验室(Citizen Lab)对 *** 的技术手段进行了同行审查,发现它们是合规的。

然而,这份名单的具体提供者及其动机仍不清楚。

报道称,“飞马座”将用这些号码入侵苹果或安卓设备,使软件运营商能够从手机中提取短信、照片、社交媒体信息和电子邮件,并秘密激活麦克风和摄像头记录通话。通常手机用户会收到包含恶意链接的短信,点击这些链接就意味着入侵成功。根据 *** 安全实验室对67部手机的技术分析,飞马座成功对其中23部手机发起黑客攻击,其中14部手机显示出试图渗透的迹象。监控时间各不相同,在某些情况下甚至只有几秒钟。

参与调查的媒体表示,他们已经确认了电话号码列表中来自50多个国家的1000多人的身份。至少有65名企业高管、85名人权活动人士、189名记者以及600多名政治家和 *** 官员。这些记者来自CNN、《 *** 》、半岛电视台等知名媒体。然而,名单上的电话号码并非全部被截获,调查组表示无法确认“受害者”的具体人数。

其中,来自阿塞拜疆、巴林、匈牙利、印度、哈萨克斯坦、墨西哥、摩洛哥、卢旺达、沙特 *** 和 *** 联合酋长国的人占大多数。然而,这些国家之间有很大的差距。例如,墨西哥有15000个电话号码在名单上,而印度只有几百个。据悉,与被肢解的沙特记者贾迈勒哈苏吉关系密切的人的手机也遭到了入侵,预计调查小组将在未来几天内公布这些手机被入侵的更多细节。

NSO矢口否认

NSO坚决否认调查小组的指控。他们认为调查是夸大其词,毫无根据的。该公司表示,它不运营可以授权给客户的间谍软件,它关心记者、人权活动人士和民间社会的数量。

其首席执行官Shalev Hulio在接受媒体采访时表示:“我们理解,在某些情况下,我们的客户可能会滥用该系统。但正如我们在(NSO的)透明度和问责制报告中所报告的那样,我们已经为被滥用的客户关闭了该系统。”

他还表示,在过去一年里,NSO终止了两项涉嫌侵犯人权的合同,但他拒绝透露涉及哪些国家。NSO说,他们的客户包括40个国家的60多个情报、军事和司法机构,但为了保密,他们不会透露客户的身份。

003010援引NSO的一份声明称,该公司没有运营间谍软件,NSO的技术有助于防止攻击和爆炸,并粉碎了毒品、 *** 易和贩卖儿童团伙。这个团体正在执行一项拯救生命的任务,公司将毫无阻碍地忠实执行这项任务,即使每个人都试图以错误的理由抹黑它。

根据声明,5万是一个严重夸大的数字。NSO有理由相信,电话号码清单与飞马座或其他NSO产品的客户目标清单无关。调查组根据其他一些泄露的基本信息做出了误导性的解释。

声明还称,任何想要购买飞马座的 *** 都必须获得以色列国防部的批准。根据国防部的回应,他们只会向 *** 实体出口合法使用的网络产品,只会用于调查犯罪和打击恐怖主义。如果用户非法使用,可以采取相应的措施。

值得注意的是,NSO特别指出,他们的产品在美国无法用于监控手机号码,也没有客户获得接入美国号码的技术。由于5万个电话号码中有12个美国号码,这在技术上是不可能的,NSO认为这再次证明调查组的信息是毫无根据的。

各国 *** 否认使用“飞马”

调查组向拥有更多数字的国家询问了飞马座拦截的情况,但这些国家表示,所谓的飞马座拦截不过是又一项指控,试图污蔑他们“拦截国民”。

匈牙利总理欧尔班办公室表示,在该国进行的任何监测都是依法进行的,被授权使用秘密工具的国家机构往往受到 *** 和非 *** 机构的监督。办公室还问媒体:

"你问过美国、英国、德国或法国 *** 同样的问题吗?"

摩洛哥当局表示:“ *** 此前发表了针对摩洛哥 *** 的毫无根据的指控,“新闻禁令”也转发了这些指控,摩洛哥 *** 对此坚决否认。”

卢旺达外交部长还说,他们从未使用过飞马座,因为卢旺达没有能力以任何形式使用这一技术。他说,这些不实指控旨在制造卢旺达与其他国家之间的紧张关系,并在国内外传播有关卢旺达的虚假信息。

Epic诉苹果案留下四大疑问:有多少开发者敢用外部支付

Epic诉苹果案留下四大疑问:有多少开发者敢用外部支付,苹果,iOS,应用程序,开发商,苹果系统

0

发表评论