2021年9月26日 星期日
农历辛丑年 八月二十
繁體中文
登录 | 注册

苹果公司的安全漏洞让黑客能通过iMessage入侵 立即更新


2021-09-14 居安 分享到Twitter 分享到Facebook 分享到Telegram |  国语 |  粤语

9月14日,据《华尔街日报》报道,据发现问题的研究小组,一家以色列安全公司自2月以来一直在利用一个重大的安全漏洞通过iMessage悄悄入侵iPhone。

苹果公司(Apple Inc., AAPL)周一发布了修复这个问题的重要安全更新,但根据公民实验室(Citizen Lab),这个漏洞已被以色列的网络安全监控公司NSO Group用于进行攻击。公民实验室是一个学术研究组织,专门调查针对记者和异见人士的网络攻击。

苹果公司在声明中表示:“在发现了iMessage可被利用的漏洞后,苹果公司迅速开发了一个补丁程序并在iOS 14.8版本中推出该修复,以保护我们的用户。”声明称:“我们要赞扬公民实验室成功地完成了这项非常困难的工作,他们获得了这个漏洞的样本,让我们能够迅速开发出补丁程序。”

这次攻击之所以特别令人担忧,是因为它属于公民实验室研究人员所说的“零点击”攻击,这意味着与多数其他iPhone遭到的攻击不同,用户不需点击链接或打开文件就会让手机被感染。公民实验室的研究人员John Scott-Railton说,手机上装有iMessage的用户都有可能被悄悄感染。

Scott-Railton说:“人们应该立即更新他们的苹果设备。”

这个漏洞被公民实验室认为与NSO Group有关的软件利用,NSO Group是一家以色列公司,销售被全球各地政府用来进行监控的黑客工具。

当被问到对于公民实验室周一就该漏洞问题发表的报告有何评论时,NSO发言人说:“NSO Group将继续为全球各地的情报和执法机构提供拯救生命的技术,以打击恐怖和犯罪行为。”

Scott-Railton表示,iPhone攻击事件中所用的软件“非常罕见,很可能成本高昂,意味着它经过了大量的开发工作”。

苹果公司在声明中称:“描述中的攻击极其复杂,这种攻击软件需要花费数以百万计美元开发,而使用期往往很短,并用于针对特定的个人”。这意味着“此类攻击对我们绝大多数用户来说并不构成威胁”。

公民实验室在3月份开始挖掘线索并最终发现了漏洞,当时他们发现一名沙特活动人士的手机被Pegasus软件感染,该软件由NSO Group建立,用于监控该手机的活动。

Scott-Railton说,当时还不清楚Pegasus是如何安装的,但上周在检查手机的备份时,公民实验室发现了一份攻击代码的副本,该代码利用苹果图像处理软件中的一个漏洞感染了这部手机。

“出现了一堆标记为GIF的文件,但它们实际上不是这种文件,”Scott-Railton说。“这些文件利用了苹果的图像处理软件。”GIF是一种图像文件格式的标准。

公民实验室在检查这些文件时发现了攻击代码,根据命名规则和软件的行为模式,公民实验室将这些攻击代码与NSO Group联系起来。

公民实验室说,除了iPhone的iOS操作系统外,这些网络攻击还影响到苹果Macintosh电脑、iPad和Apple Watch的iMessage。

虽然苹果公司投入巨资巩固iPhone在隐私保护和安全方面的良好声誉,但今年在这方面还是承受了不小的压力。本月早些时候,苹果公司暂停推出之前开发的用于检测其手机儿童色情内容的系统,之前有批评者称这可能会削弱iPhone的隐私保护。

咨询机构Luta Security首席执行官Katie Moussouris表示,苹果今年还不得不修复数量异常之多的iPhone漏洞,其中许多漏洞已经被网络攻击者利用。该公司就如何与外部安全研究人员合作向企业提供建议。她说:“零点击感染非常罕见,且特别危险。”她还表示:“不过我更关心今年有多少新的、未修补的iOS安全漏洞被利用。”



声明:时刻新闻编辑发布的文章并不代表时刻新闻的立场或观点。时刻新闻的宗旨是努力为读者提供多源化的信息和观点,同时也欢迎读者在时刻新闻评论区分享个人观点。





一周最热
  1. 孟晚舟获释回国 中美重启关键一步 习近平谋划已久拜登低头
  2. 人质交换!孟晚舟乘中国政府专机回国 两名加拿大人被释放
  3. 江泽民突然“现身” 中秋节祝福字条流出 敏感时期传递信号?
  4. 习近平为二十大准备了4套剧本保权位 最坏情况台海开战
  5. 孟晚舟听证会结束将获释 纽时:标志着拜登向习近平低头
  6. 加拿大大选结果出炉 特鲁多获胜 自由党未赢得多数席位
  7. 孟晚舟回国宣传战打响 全球见识到习近平和中共的野蛮手段
  8. 习近平的房地产赌局 对恒大和许家印极限施压 吃了的吐出来
  9. 习近平的权力路多谢陈良宇 陈保护民众利益救下属引火烧身
  10. 恒大债务危机持续全球经济严阵以待?全在习近平一念之间
  11. 孟晚舟将与美国司法部达成认罪协议 支付罚款 解套回国
  12. 习近平能善罢甘休吗?江泽民胡锦涛养的“唐僧肉”不能放过

相关文章

  1. 华为欠习近平大人情 孟晚舟发言表忠心 丈夫接机高呼我爱你
  2. 习近平整肃海航变外交事件?遭拘CEO谭向东曝是美国公民
  3. 尼斯湖水怪清晰影片 空拍湖面惊现不明生物 类似灭绝“蛇颈龙”
  4. 特鲁多机场迎接康明凯和斯帕弗归来 热情拥抱 人质危机结束
  5. 孟晚舟承认华为欺骗全球 北京释放加拿大公民暴露手段卑劣
  6. 湖北工大女研究生疑因被黑人猥亵校内跳楼身亡 校方压热搜
  7. 看傻了!局长在74人工作群发劲爆情色消息 不带套做一回
  8. 突发 2死12伤!田纳西州Kroger超市枪击案 枪手自杀身亡
  9. 全球30%以上粮食被浪费  中美都是浪费的“超级大国” 需转变
  10. 任天堂创立
  11. 嫌人工受孕太贵 英国女子网购工具包看影片自己弄 一次就中
  12. FDA将批准65岁以上接种辉瑞加强针 抗体会消失 危险仍未知

关于我们 | 使用条款 | 隐私策略 | 联系我们
©2021 时刻新闻 TN20210926080126