苹果已修补可被Pegasus间谍软件利用的iOS零日漏洞
周四的时候,苹果推送了针对旧版 iOS / macOS 操作系统的安全更新。在其修复的三个零日漏洞中,就包括了可能被 NSO Group 的 Pegasus 间谍软件在野外利用的一个漏洞。具体说来是,iOS 12.5.5 填补了 CoreGraphics 缺陷,可知其允许攻击者通过恶意之作的 PDF 文件,在目标设备上执行任意代码。
从官方支持文档披露的详情来看,该漏洞或已被广泛利用。受影响的设备型号,涵盖了 iPhone 5s / 6 / 6 Plus、iPad mini 2 / mini 3、以及 iPod touch 。
最先曝光 CoreGraphics 零日漏洞的 Citizen Lab,也披露了以色列 NSO Group 有借此来部署的 PegASUS 恶意软件工具。
过去几个月,我们已经听闻诸多与 Pegasus 间谍软件有关的零日漏洞,据说其已被用于入侵和监视记者、活动家、甚至政府官员的 iPhone 和其它 iOS 设备。
8 月的一篇报道,更是指出 Pegasus 可实现“零点击攻击”—— 所谓的 ForcedEntry 攻击向量被用于绕过苹果在 Messages 消息应用中部署的 BlastDoor 安全协议。
据说这一漏洞使得巴林人权活动家的 iPhone 12 Pro 智能机被植入 Pegasus 间谍软件,而后苹果在 9 月初发布了针对受影响 iOS 14 软件版本的修复程序。
在 Citizen Lab 唤起了公众对于 Pegasus 被滥用的警惕之后,作为间谍软件调查的一部分,以色列政府官员已于今年 7 月访问了 NSO 的办公室。
[超站]友情链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
随时掌握互联网精彩
- 1 东风浩荡万里长 4977193
- 2 麦当劳回应使用过期食材:深表歉意 4987374
- 3 郭有才走红后菏泽南站连夜修路 4883296
- 4 连通起流动的中国 4785051
- 5 20只死亡东北虎中有10只幼虎 4674479
- 6 年轻人开始整顿上海相亲角了 4555143
- 7 背背佳90天卖了一个亿 4498010
- 8 杨惠妍:房地产一定会迎来春天 4322566
- 9 广东交通落后县没有国道?假的 4298207
- 10 美国宣布全面禁止竞业协议 4183130