2021年09月27日 星期一
農曆辛醜年 八月廿一
简体中文
登錄 | 注冊

蘋果公司的安全漏洞讓黑客能通過iMessage入侵 立即更新


2021-09-14 居安 分享到Twitter 分享到Facebook 分享到Telegram | 聽新聞 國語 | 聽新聞 粵語

9月14日,據《華爾街日報》報道,據發現問題的研究小組,壹家以色列安全公司自2月以來壹直在利用壹個重大的安全漏洞通過iMessage悄悄入侵iPhone。

蘋果公司(Apple Inc., AAPL)周壹發布了修複這個問題的重要安全更新,但根據公民實驗室(Citizen Lab),這個漏洞已被以色列的網絡安全監控公司NSO Group用於進行攻擊。公民實驗室是壹個學術研究組織,專門調查針對記者和異見人士的網絡攻擊。

蘋果公司在聲明中表示:“在發現了iMessage可被利用的漏洞後,蘋果公司迅速開發了壹個補丁程序並在iOS 14.8版本中推出該修複,以保護我們的用戶。”聲明稱:“我們要讚揚公民實驗室成功地完成了這項非常困難的工作,他們獲得了這個漏洞的樣本,讓我們能夠迅速開發出補丁程序。”

這次攻擊之所以特別令人擔憂,是因爲它屬於公民實驗室研究人員所說的“零點擊”攻擊,這意味着與多數其他iPhone遭到的攻擊不同,用戶不需點擊鏈接或打開文件就會讓手機被感染。公民實驗室的研究人員John Scott-Railton說,手機上裝有iMessage的用戶都有可能被悄悄感染。

Scott-Railton說:“人們應該立即更新他們的蘋果設備。”

這個漏洞被公民實驗室認爲與NSO Group有關的軟件利用,NSO Group是壹家以色列公司,銷售被全球各地政府用來進行監控的黑客工具。

當被問到對於公民實驗室周壹就該漏洞問題發表的報告有何評論時,NSO發言人說:“NSO Group將繼續爲全球各地的情報和執法機構提供拯救生命的技術,以打擊恐怖和犯罪行爲。”

Scott-Railton表示,iPhone攻擊事件中所用的軟件“非常罕見,很可能成本高昂,意味着它經過了大量的開發工作”。

蘋果公司在聲明中稱:“描述中的攻擊極其複雜,這種攻擊軟件需要花費數以百萬計美元開發,而使用期往往很短,並用於針對特定的個人”。這意味着“此類攻擊對我們絕大多數用戶來說並不構成威脅”。

公民實驗室在3月份開始挖掘線索並最終發現了漏洞,當時他們發現壹名沙特活動人士的手機被Pegasus軟件感染,該軟件由NSO Group建立,用於監控該手機的活動。

Scott-Railton說,當時還不清楚Pegasus是如何安裝的,但上周在檢查手機的備份時,公民實驗室發現了壹份攻擊代碼的副本,該代碼利用蘋果圖像處理軟件中的壹個漏洞感染了這部手機。

“出現了壹堆標記爲GIF的文件,但它們實際上不是這種文件,”Scott-Railton說。“這些文件利用了蘋果的圖像處理軟件。”GIF是壹種圖像文件格式的標準。

公民實驗室在檢查這些文件時發現了攻擊代碼,根據命名規則和軟件的行爲模式,公民實驗室將這些攻擊代碼與NSO Group聯系起來。

公民實驗室說,除了iPhone的iOS操作系統外,這些網絡攻擊還影響到蘋果Macintosh電腦、iPad和Apple Watch的iMessage。

雖然蘋果公司投入巨資鞏固iPhone在隱私保護和安全方面的良好聲譽,但今年在這方面還是承受了不小的壓力。本月早些時候,蘋果公司暫停推出之前開發的用於檢測其手機兒童色情內容的系統,之前有批評者稱這可能會削弱iPhone的隱私保護。

咨詢機構Luta Security首席執行官Katie Moussouris表示,蘋果今年還不得不修複數量異常之多的iPhone漏洞,其中許多漏洞已經被網絡攻擊者利用。該公司就如何與外部安全研究人員合作向企業提供建議。她說:“零點擊感染非常罕見,且特別危險。”她還表示:“不過我更關心今年有多少新的、未修補的iOS安全漏洞被利用。”



聲明:聲明:時刻新聞編輯發布的文章並不代表時刻新聞的立場或觀點。時刻新聞的宗旨是努力爲讀者提供多源化的信息和觀點,同時也歡迎讀者在時刻新聞評論區分享個人觀點。





一周最热
  1. 孟晚舟获释回国 中美重启关键一步 习近平谋划已久拜登低头
  2. 人质交换!孟晚舟乘中国政府专机回国 两名加拿大人被释放
  3. 江泽民突然“现身” 中秋节祝福字条流出 敏感时期传递信号?
  4. 孟晚舟回国宣传战打响 全球见识到习近平和中共的野蛮手段
  5. 孟晚舟听证会结束将获释 纽时:标志着拜登向习近平低头
  6. 加拿大大选结果出炉 特鲁多获胜 自由党未赢得多数席位
  7. 习近平的房地产赌局 对恒大和许家印极限施压 吃了的吐出来
  8. 习近平的权力路多谢陈良宇 陈保护民众利益救下属引火烧身
  9. 孟晚舟将与美国司法部达成认罪协议 支付罚款 解套回国
  10. 习近平能善罢甘休吗?江泽民胡锦涛养的“唐僧肉”不能放过
  11. 恒大债务危机持续全球经济严阵以待?全在习近平一念之间
  12. 孟晚舟与美国司法部达成的7项协议 自愿承认所有犯罪事实

相關文章

  1. 32年历史香港支联会大比数通过解散决议 历史会还个公道
  2. 东北多地“拉闸限电”原因曝光 停电停水 最大考验还在后面
  3. 习近平为解救孟晚舟抓人质曝露黑暗面 这样的代价值得吗?
  4. 习近平政府将外国公民视为谈判筹码 处理孟晚舟案强硬任性
  5. 重磅喜讯!治疗新冠肺炎病毒口服药年内将上市 方便 疗效好
  6. 华为欠习近平大人情 孟晚舟发言表忠心 丈夫接机高呼我爱你
  7. 习近平整肃海航变外交事件?遭拘CEO谭向东曝是美国公民
  8. 尼斯湖水怪清晰影片 空拍湖面惊现不明生物 类似灭绝“蛇颈龙”
  9. 特鲁多机场迎接康明凯和斯帕弗归来 热情拥抱 人质危机结束
  10. 孟晚舟承认华为欺骗全球 北京释放加拿大公民暴露手段卑劣
  11. 湖北工大女研究生疑因被黑人猥亵校内跳楼身亡 校方压热搜
  12. 看傻了!局长在74人工作群发劲爆情色消息 不带套做一回

關于我們 | 使用條款 | 隱私策略 | 聯系我們
©2021 時刻新聞 TN20210927025842