苹果系统全线被监控公司攻破，可能被用于情报机构窃取信息

本月13日，互联网安全监管组织公民实验室（Citizen Lab）表示，总部位于以色列的一家网络监控公司开发了一种工具，可以利用一种前所未见的技术入侵苹果iPhone，该技术至少自 2 月份以来一直有人使用。随后，苹果发布了一系列针对iOS、macOS和watchOS的更新，以修复这个漏洞。

今年3月，公民实验室的研究人员决定分析一位沙特激进分子的iPhone。他们获得了该设备的iTunes备份，在对转储文件的审查中发现，一个神秘的GIF文件在不同的地方有27个副本，这些文件看起来是作为短信附件发送的gif，但实际上是psd和pdf。

公民实验室怀疑这可能与Pegasus这一间谍软件有关（此前有报道称德国警方秘密购买了NSO的Pegasus间谍软件），所以在9月7日将文件发送给了苹果公司。

公民实验室的安全研究人员表示，该漏洞允许“零点击”安装Pegasus间谍软件（意味着目标不必做任何事情就可以被感染），据报道，该软件能够窃取数据、密码，并激活手机的麦克风或摄像头。利用这个漏洞，政府机构可以在记者、律师和活动人士的手机中安装间谍软件。

9月13日，苹果公司迅速发布了修补该漏洞的软件更新，并对公民实验室表示感谢。鉴于漏洞的严重性，苹果提醒用户应该尽快更新到iOS 14.8、macOS Big Sur 11.6和watchOS 7.6.2。

参考链接：

https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/

https://arstechnica.com/information-technology/2021/09/apple-fixes-imessage-zero-day-exploited-by-pegasus-spyware/?comments=1

本文来自微信公众号“CSDN”（ID:CSDNnews），整理：祝涛，36氪经授权发布。

相关推荐

苹果系统全线被监控公司攻破，可能被用于情报机构窃取信息
苹果开发者被盯上了，Xcode又双叒叕被攻击了
因“中国血统”，Zoom又被英情报机构盯上了
iPhone因安全漏洞上热搜，苹果：暂时无法修复，法国总统也中招
监控软件的灰与黑：为了偷看手机我们付出了什么？
Xcode又双叒叕被攻击了，苹果开发者：我好难
美情报机构通报Windows 10重大漏洞，微软发补丁修复
美军背景公司被爆在500多款APP中植入跟踪软件
人民日报：“清洁网络”计划危害网络安全
到底是微信窃取隐私，还是输入法光明正大收集用户信息？

网址: 苹果系统全线被监控公司攻破，可能被用于情报机构窃取信息 http://www.xishuta.com/newsview50769.html