(星星生活/捷克佳)苹果发布了一个紧急软件补丁来修复一个安全漏洞,研究人员称该漏洞可能允许黑客直接感染苹果设备,而无需用户采取任何动作。
据CBC报道,多伦多大学公民实验室(Citizen Lab)的研究人员表示,该漏洞允许来自世界上最臭名昭著的黑客雇佣公司NSO Group的间谍软件直接感染沙特活动家的iPhone。
研究人员表示,该漏洞影响了苹果的所有操作系统。
研究人员表示,这是第一次捕获并分析所谓的“零点击”(zero-click)漏洞,他们在周二发现了恶意代码并立即通知了苹果。他们表示,他们非常有信心以色列公司NSO Group是这次袭击的幕后黑手,并补充说,所针对的活动家要求保持匿名。
“我们不一定将这次袭击归咎于沙特政府,”研究员比尔•马克扎克(Bill Marczak)说。
尽管公民实验室之前发现了零点击漏洞被用来入侵半岛电视台记者和其他目标手机的证据,但“这是第一个漏洞被捕获的地方,因此我们可以了解它是如何工作的,”马尔扎克说。
安全专家表示,普通iPhone、iPad和Mac用户一般不必担心,因为此类攻击具有很强的针对性,但是,这一发现仍然让安全专业人士感到震惊。
马克扎克说,恶意图像文件在被NSO的Pegasus间谍软件入侵之前通过iMessage即时消息应用程序传输到该活动家的手机,该软件打开手机进行窃听和远程数据盗窃。它是在对手机的第二次检查中发现的,检验显示该手机已在3月份被感染。他说恶意文件会导致设备崩溃。
苹果在一篇博客文章中表示,它正在为iPhone和iPad发布安全更新,因为“恶意制作”的PDF文件可能会导致它们被黑客入侵。
公民实验室称iMessage漏洞为FORCEDENTRY,并表示它对Apple iOS、MacOS和WatchOS设备有效。
研究员John Scott-Railton表示,这一消息凸显了保护流行消息应用程序免受此类攻击的重要性。聊天应用程序正日益成为黑客获取信息的主要方式。
研究人员表示,这也再次暴露了以色列NSO的商业模式涉及向会滥用它的政府出售间谍软件,而不仅仅是向NSO声称的追捕网络犯罪分子和恐怖分子的执法官员出售。
“如果 Pegasus只被用来对付罪犯和恐怖分子,我们永远不会发现这种东西,”马克扎克说。
据称在2019年10月,Facebook的WhatsApp也成为NSO零点击攻击的目标,Facebook在美国联邦法院起诉NSO,指控NSO使用间谍软件针对约1,400名加密消息服务用户。
