9月14日消息,美國當地時間周一,蘋果發布了針對一個具有嚴重威脅的“零日漏洞”的安全補丁,該漏洞影響到蘋果所有產品,包括iPhone、iPad、Mac和Apple Watch。
蘋果表示,iPhone和iPad運行的iOS 14.8,以及Apple Watch和MacOS的更新系統,將修復至少一個零日漏洞,并承認該漏洞“可能已被積極利用”。
這個漏洞是加拿大多倫多大學下屬“公民實驗室”(Citizen Lab)首先發現的,并敦促其用戶立即更新他們的設備。它利用了蘋果iMessage中的一個漏洞,該漏洞被利用來將以色列公司NSO Group開發的“飛馬”(Pegasus)間諜軟件推送到蘋果手機上。
“飛馬”間諜軟件允許其客戶幾乎不受任何阻礙地訪問目標的設備,包括他們的個人數據、照片、消息和位置信息。
這次發現的漏洞非常嚴重,因為它利用了當時最新的iPhone軟件,包括蘋果在5月份發布的iOS 14.4和后來的iOS 14.6。同時,該漏洞也突破了蘋果在iOS 14中發布的新防御系統BlastDoor,這些防御系統本應通過過濾潛在的惡意代碼來防止靜默攻擊。公民實驗室稱這種特殊的漏洞為ForcedEntry,因為它有能力繞過蘋果的BlastDoor保護。
在最新的調查中,公民實驗室表示,他們在一名沙特活動人士的iPhone上發現了ForcedEntry漏洞被利用的證據,當時該手機運行的是最新版本的iOS。研究人員表示,這一漏洞利用了蘋果設備在顯示器上渲染圖像的弱點。到目前為止,同樣的ForcedEntry漏洞可以在所有運行最新軟件的蘋果設備上運行。
公民實驗室聲稱,他們已經于9月7日向蘋果報告了最新發現。蘋果隨后推出了該漏洞的補丁,官方名稱為CVE-2021-30860。公民實驗室表示,通過之前沒有公布的證據,他們堅信NSO Group利用了ForcedEntry漏洞。
該研究人員約翰·斯科特-雷頓(John Scott-Railton)說,像iMessage這樣的即時通訊應用越來越多地成為國家黑客行動的目標,最新發現突顯了保護這些應用程序面臨的挑戰。
在一份簡短的聲明中,蘋果安全工程和架構主管伊凡·克爾斯蒂克(Ivan Krsti?)證實該公司已經發布安全補丁。他說:“在發現iMessage的漏洞后,蘋果迅速在iOS 14.8中開發并部署了修復程序,以保護我們的用戶。我們想贊揚公民實驗室成功地完成了非常困難的工作,獲得了這個漏洞的樣本,以便我們能夠快速開發修復程序。”
克爾斯蒂克補充稱:“像這樣的攻擊非常復雜,開發成本高達數百萬美元,通常有效期很短,而且只能被用來攻擊特定的個人。雖然這意味著它們不會對我們絕大多數用戶構成威脅,但我們仍在不知疲倦地保護我們所有的客戶,我們還在不斷地為他們的設備和數據增加新的保護措施。”
事件回顧:
以色列軟件"飛馬"被曝監聽多國政要記者 涉5萬個電話號碼
【編譯/觀察者網 李煥宇】7月18日,美國《華盛頓郵報》、英國《衛報》、法國《世界報》等全球17家媒體一齊盯上了以色列網絡安全公司NSO旗下的一款軟件——“飛馬”(Pegasus)。
這些媒體稱,他們拿到了一份有著5萬多個電話號碼的清單,里面不乏人權活動人士、記者、律師乃至政要。盡管他們沒有透露這份清單的來源,但他們稱清單里的大部分號碼來自那些所謂會“監控本國公民”的國家,而且那些政府都是NSO的客戶。
NSO則對此矢口否認,表示他們的軟件是用來打擊犯罪分子和恐怖分子的,只有來自人權紀錄良好國家的軍事、司法和情報機構才能使用。
《華盛頓郵報》報道截圖
17家媒體指控以色列軟件大搞監聽
據《華盛頓郵報》報道,法國“禁聞”(forbidden stories)組織和“大赦國際”獲取并向媒體分享了那份有著50萬個電話號碼的清單,此后17家媒體對此進行了深入的調查分析,調查團由“禁聞”組織,“大赦國際”則提供了技術支持。多倫多大學專門研究“飛馬”的小組“公民實驗室”(Citizen Lab)對大赦國際的技術手段進行了同行評審,認為它們是合規的。
不過,對于這份清單的具體提供者及其動機,目前還并不清楚。
報道稱,“飛馬”會侵入這些號碼的蘋果或安卓設備,使軟件運營商可以提取手機的短信、照片、社交媒體信息和電子郵件,并秘密激活麥克風和攝像頭,記錄通話。通常情況下,手機用戶會收到一條包含惡意鏈接的短信,點開這些鏈接就意味著入侵成功。“大赦國際”的安全實驗室對其中67部手機的技術分析結果顯示,“飛馬”對其中的23部手機成功發動了黑客攻擊,還有14部留有企圖滲透的跡象。監聽時間則長短不一,在某些情況下,甚至只有幾秒。
參與調查的媒體表示,他們已經確認了電話號碼清單里來自50多個國家的1000多人的身份。其中至少有65名企業高管、85名人權活動人士、189名記者以及600多名政界人士和政府官員,這些記者來自美國有線電視新聞網(CNN)、《紐約時報》、半島電視臺等知名媒體。不過,并不是所有在清單里的電話號碼都遭到了監聽,調查團稱他們無法確認具體的“受害者”數目。
其中,來自阿塞拜疆、巴林、匈牙利、印度、哈薩克斯坦、墨西哥、摩洛哥、盧旺達、沙特阿拉伯和阿拉伯聯合酋長國的人占了多數。不過這些國家間的差距也很大,比如墨西哥有1.5萬個電話號碼在清單上,而印度只有幾百個。報道稱,同遭肢解的沙特記者賈馬爾·哈蘇吉關系密切人士的手機也遭到了入侵,調查團預計將在未來幾天公布關于這些手機遭入侵更多細節。
NSO矢口否認
對于調查團的指控,NSO堅決否認。他們認為調查夸大其詞,毫無根據,該公司表示,他們沒有運營可以授權給客戶的間諜軟件,并稱公司關心記者、人權活動人數和公民社會。
其首席執行官胡利奧(Shalev Hulio)在接受媒體采訪時表示:“我們理解,在某些情況下,我們的客戶可能誤用系統。但就像我們在[NSO的]透明度和責任報告中所報告的那樣,我們已經為誤用的客戶關閉了系統。”
他還稱,在過去一年,NSO因涉嫌侵犯人權而終止了兩份合同,但他拒絕透露涉及哪些國家。NSO表示,他們的客戶包括40個國家的60多個情報、軍事和司法機構,但出于保密考慮,他們不會透露客戶的身份。
《華盛頓郵報》援引NSO的一份聲明稱,公司沒有運營間諜軟件,NSO的技術幫助防止了襲擊和爆炸,并粉碎了毒品、性交易和兒童販運團伙。該集團正在執行一項拯救生命的使命,公司將忠實地執行這一使命,不受任何阻礙,盡管所有人都試圖以錯誤的理由詆毀它。
根據這份聲明,5萬是個被嚴重夸大的數字。NSO有理由相信,那份電話號碼清單同“飛馬”或是其他NSO產品的客戶目標名單沒有任何關系,調查團是基于一些其他泄露了的基本信息做出的誤導性解讀。
聲明還表示,任何想要購買“飛馬”的政府必須獲得以色列國防部的批準。以國防部的回應稱,他們只會向政府實體出口用于合法使用的網絡產品,并僅用于調查犯罪和反恐。如果使用者違規使用,他們可以采取相應措施。
值得注意的是,NSO特意指出,他們的產品無法用于監控美國的手機號碼,而且沒有哪個客戶取得過能夠訪問美國號碼的技術。由于清單上的5萬個電話號碼里面有12個美國號碼,而這在技術上沒有可能性,因此NSO認為這再一次證明調查團的消息是毫無根據的。
各國政府否認使用“飛馬”
調查團就“飛馬”監聽一事問詢了涉及號碼較多的國家,但這些國家表示,所謂“飛馬”監聽無非就是另一樁試圖污蔑他們“監聽國民”的指控而已。
匈牙利總理歐爾班的辦公室表示,該國實施的任何監控都是依法進行的,被授權使用秘密工具的國家機構經常受到政府和非政府機構的監督。該辦公室還反問媒體:
“你問過美國、英國、德國或法國政府同樣的問題嗎?”
摩洛哥當局則表示:“大赦國際以前曾發表過針對摩洛哥政府的毫無根據的指控,“禁聞”也轉發過那些指控,對此摩洛哥政府已經堅決否認過了。”
盧旺達外交部長也表示他們沒有使用過“飛馬”,因為盧旺達并不具備任何形式的使用這種技術的能力。他表示,這些虛假指控的目的是在盧旺達和其他國家之間制造緊張,并在國內和國際上散播有關盧旺達的虛假信息。
【來源:網易科技】
