苹果修复了被以色列飞马间谍软件利用的漏洞

苹果公司宣布,将通过iOS 14.8、iPad OS 14.8、mac OS 11.6和watch OS 7.6.2的软件更新,来修补iPhone、iPad、Mac和Apple Watch上存在的安全漏洞 (美国媒体)

苹果公司表示,在安全研究人员确定以色列NSO集团利用苹果的即时通讯应用程序iMessages来“感染”苹果设备之后,该公司修复了该程序存在的一个安全漏洞。

安全研究人员指出,加拿大多伦多大学的网络研究部门“公民实验室”(Citizen Lab)在13日披露了这一漏洞,声称他们发现一名黑客利用NSO的“飞马”间谍软件(Pegasus)侵入了一位未具名的沙特活动人士的iPhone设备。苹果公司表示,如果用户在易受攻击的设备上收到了“恶意制作”的PDF文件,该漏洞就可能被利用。

这个漏洞属于“零日漏洞”(zero-day),即在被发现后立即被恶意利用的安全漏洞,尚无补丁可修复。根据“公民实验室”发布的一份报告,受害者甚至不必点击这些恶意文件,其设备就会受到感染,这被称为“零点击漏洞”(zero-click)。

来自“公民实验室”的高级研究员约翰·斯科特-雷尔顿在一条短信中指出,“这突出表明,聊天应用程序是设备安全的软肋”,“它们无处不在,这使得它们非常有吸引力,并因此成为攻击者越来越常见的目标。”

他还补充称,“它们需要成为安全方面的优先事项”,“缩小聊天应用程序的攻击面,将大大有助于提高我们所有设备的安全性能。”

苹果公司正通过iOS 14.8、iPad OS 14.8、mac OS 11.6和watch OS 7.6.2的软件更新来修复iPhone、iPad、Mac和Apple Watch上存在的安全漏洞。相关的软件发布是在苹果定于9月14日举行的产品发布会的前一天,这可能会鼓励苹果发布下一个重要的软件更新,即将会包含更多安全保护的iOS 15操作系统。

苹果公司在其网站上指出,“苹果公司已经注意到了称该问题可能受到利用的报告。”

苹果股价在纽约盘后交易中变动不大,收盘报149.55美元。

以色列NSO集团在一份声明中指出,该公司“将继续为世界各地的情报和执法机构提供挽救生命的技术,以打击恐怖主义和犯罪行动。”

在发现NSO集团开发的间谍软件存在于批评专制政权的活动人士和记者的手机中后,该集团便一直是“公民实验室”及其他人权组织反复批评的对象。在13日发布的报告中,“公民实验室”指责以色列NSO集团“为不负责任的政府安全机构提供服务”,并认为这种行为“迫切需要”得到监管。

NSO集团坚称,该款间谍软件旨在打击恐怖主义和犯罪,而不是助长侵犯人权的行为。

该集团在今年6月首次发布了《透明度与责任报告》,并在这份报告中维护了公司的技术和公司为遏制客户滥用技术所付出的努力。

根据《华盛顿邮报》的报道,白宫方面已经向以色列高级官员提出了针对NSO集团的担忧。

在去年12月,“公民实验室”报告称,NSO间谍软件被用来攻击半岛电视台36名员工的设备。“公民实验室”认为,这些黑客是代表沙特和阿联酋来开展这些行动的。2020年披露的这场黑客攻击与本月13日披露的这起颇为相似,因为二者都不要求受害者点击恶意链接,这就意味着,用户没有办法抵御来自黑客的攻击。但是NSO集团对相关报道予以否认。

来源 : 彭博社