交流评论、关注点赞

  • Facebook Icon脸书专页
  • telegram Icon翻墙交流电报群
  • telegram Icon电报频道
  • RSS订阅禁闻RSS/FEED订阅

苹果发布紧急软件更新 修补间谍软件漏洞

2021年09月15日 3:39 PDF版 分享转发

苹果在加州的分店的标志。(GettyImages)

苹果在加州的分店的标志。(GettyImages)

希望之声2021年9月14日】(记者仲轩综合报导)在研究人员发现了一个安全漏洞后,苹果周一(9月13日)发布了一个紧急补丁,建议用户更新他们的设备,因该漏洞可能允许黑客在目标不知情的情况下,被秘密安装

该漏洞允许高级间谍软件被安装到用户的苹果设备中,包括iPhone、iPad、Mac、和苹果手表。

8月份,多伦多大学公民实验室(Citizen Lab)的安全研究人员在检查一名沙特活动家的手机时,发现了这个安全漏洞,并随后与分享了他们的发现。他们认为,以色列间谍软件公司NSO Group的客户,自2月以来,一直在利用这个漏洞,秘密入侵目标者的设备。

该实验室的研究人员发现,在某些情况下,NSO集团的Pegasus,在用户没有采取任何行动的情况下,就能感染了目标苹果设备,这就是所谓的零点击漏洞。该恶意软件,能使黑客收集目标者的个人信息、监听、阅读电话和信息。

Ad:美好不容错过,和家人朋友一起享受愉快时光,现在就订票

据美国网络安全和基础设施安全局(CISA)称,攻击者可以利用这些漏洞来控制受影响的设备。

研究人员说,苹果公司寻求解决其操作系统漏洞的速度,显示公民实验室所发现的漏洞,有 "绝对严重性"。

该实验室高级研究员雷尔顿(John Scott-Railton)告诉《卫报》(The Guardian):"今天将是NSO集团艰难的一天,因为他们最富有成效的漏洞之一的灯要熄灭了。”

最近,NSO集团成了媒体报导的焦点,因为该集团发现,该公司的间谍软件Pegasus,被用于成功或试图入侵企业高管、人权活动家和世界各地其他人的电话中。

不过,苹果公司的安全工程和架构部负责人克尔斯蒂奇(Ivan Krstić)告诉《美国日报》:"在发现这个用于iMessage的漏洞后,苹果公司迅速开发并在iOS 14.8中部署了一个修复程序,以保护我们的用户。”

克尔斯蒂奇说:"像所述的攻击是非常复杂的,需要花费数百万美元来开发,而且通常保质期很短,并被用来针对特定的个人。" 他指出,该漏洞不会影响 "我们绝大多数的用户"。

这些调查是被设在巴黎的非营利性新闻机构“被禁止的故事”(Forbidden Stories)和人权组织“大赦国际”(Amnesty International)发现的,因他们获得了泄露的数据,才对该公司提出了谴责。

7月,匈牙利首都,有大约1000名抗议者,要求该国政府回答关于利用Pegasus恶意软件,秘密监控关键记者、律师和商业人士的问题。而印度议会,也爆发了抗议活动,反对派立法者指责总理莫迪(Narendra Modi)的政府利用NSO集团的产品,监视反对者和其他人。

NSO集团在给多家新闻机构的声明中,没有提及这些指控,但表示,它将 "继续为世界各地的情报和执法机构提供拯救生命的技术,以打击恐怖和犯罪"。

上个月,与联合国合作的人权专家,呼吁各国暂停销售和转让间谍软件,以及其他监控技术,直到政府 "制定强有力的法规,保证其使用符合国际人权的标准"。

本文章或节目经希望之声编辑制作,转载请注明希望之声并包含原文标题及链接。

原文链接:苹果发布紧急软件更新 修补间谍软件漏洞

喜欢、支持,请转发分享↓Follow Us 责任编辑:唐明