苹果发布紧急软件更新 修补间谍软件漏洞
【希望之声2021年9月14日】(希望之声记者仲轩综合报导)在研究人员发现了一个安全漏洞后,苹果周一(9月13日)发布了一个紧急补丁,建议用户更新他们的设备,因该漏洞可能允许黑客在目标不知情的情况下,被秘密安装间谍软件。
该漏洞允许高级间谍软件被安装到用户的苹果设备中,包括iPhone、iPad、Mac、和苹果手表。
8月份,多伦多大学公民实验室(Citizen Lab)的安全研究人员在检查一名沙特活动家的手机时,发现了这个安全漏洞,并随后与苹果公司分享了他们的发现。他们认为,以色列间谍软件公司NSO Group的客户,自2月以来,一直在利用这个漏洞,秘密入侵目标者的设备。
该实验室的研究人员发现,在某些情况下,NSO集团的Pegasus恶意软件,在用户没有采取任何行动的情况下,就能感染了目标苹果设备,这就是所谓的零点击漏洞。该恶意软件,能使黑客收集目标者的个人信息、监听、阅读电话和信息。
据美国网络安全和基础设施安全局(CISA)称,攻击者可以利用这些漏洞来控制受影响的设备。
研究人员说,苹果公司寻求解决其操作系统漏洞的速度,显示公民实验室所发现的漏洞,有 "绝对严重性"。
该实验室高级研究员雷尔顿(John Scott-Railton)告诉《卫报》(The Guardian):"今天将是NSO集团艰难的一天,因为他们最富有成效的漏洞之一的灯要熄灭了。”
最近,NSO集团成了媒体报导的焦点,因为该集团发现,该公司的间谍软件Pegasus,被用于成功或试图入侵企业高管、人权活动家和世界各地其他人的电话中。
不过,苹果公司的安全工程和架构部负责人克尔斯蒂奇(Ivan Krstić)告诉《美国日报》:"在发现这个用于iMessage的漏洞后,苹果公司迅速开发并在iOS 14.8中部署了一个修复程序,以保护我们的用户。”
克尔斯蒂奇说:"像所述的攻击是非常复杂的,需要花费数百万美元来开发,而且通常保质期很短,并被用来针对特定的个人。" 他指出,该漏洞不会影响 "我们绝大多数的用户"。
这些调查是被设在巴黎的非营利性新闻机构“被禁止的故事”(Forbidden Stories)和人权组织“大赦国际”(Amnesty International)发现的,因他们获得了泄露的数据,才对该公司提出了谴责。
7月,匈牙利首都,有大约1000名抗议者,要求该国政府回答关于利用Pegasus恶意软件,秘密监控关键记者、律师和商业人士的问题。而印度议会,也爆发了抗议活动,反对派立法者指责总理莫迪(Narendra Modi)的政府利用NSO集团的产品,监视反对者和其他人。
NSO集团在给多家新闻机构的声明中,没有提及这些指控,但表示,它将 "继续为世界各地的情报和执法机构提供拯救生命的技术,以打击恐怖和犯罪"。
上个月,与联合国合作的人权专家,呼吁各国暂停销售和转让间谍软件,以及其他监控技术,直到政府 "制定强有力的法规,保证其使用符合国际人权的标准"。
本文章或节目经希望之声编辑制作,转载请注明希望之声并包含原文标题及链接。
原文链接:苹果发布紧急软件更新 修补间谍软件漏洞