前些天,苹果在线上举行了今年秋季的第一场新品发布会,本次发布会的重头戏是 iPhone 13 系列手机的推出,看过发布会的朋友们纷纷喊到:“苹果,还是十三香!” (回顾:天呐!苹果iPhone13系列居然没涨价!加币$949起!周五预售)
然而沉浸在新机发布喜悦和期待中的苹果用户们,可能还没意识到,加拿大多伦多大学的一家实验室刚刚发现了IOS系统的一项重要漏洞,帮助苹果用户们避免了一场可能发生的间谍软件攻击事件。
多伦多大学的公民实验室(Citizen Lab)于本周一(9月13日)表示,他们发现了苹果公司(Apple Inc.)系统中的一项漏洞,黑客可借此在所有iOS、MacOS和WatchOS设备上,安装飞马(Pegasus)间谍软件。 这个恐怖的间谍软件,无需用户任何互动行为,也不会引起任何用户的注意,就可以通过某主流App的“零时差零点击漏洞”(zero-day zero-click exploit)访问用户软件系统。 这个间谍软件首次在一名沙特阿拉伯活动家的手机中被发现。主要是利用 iMessage App 能够自动播放文件的设计。只要用户收到恶意制作的PDF文档,就能触发漏洞,执行任意系统代码并入侵设备。 该实验室确信以色列网络监控公司NSO Group至少从今年2月起,一直利用这个漏洞攻击最新的苹果设备。目前不清楚还有多少用户遭到入侵。 此前,NSO Group曾传出利用飞马(Pegasus)间谍软件监控世界各地的政要、记者、维权人士的手机,窃取了大量信息。 看到这里你可能要想:这种事跟我无关。但,千万不要觉得自己只是一个没有信息利用价值的屁民。 虽然这次恶意软件进攻的目标是激进分子和其他拥有情报的专业人士,但某些别有用心的组织只要他们收集的信息库数量够大,覆盖面积够广,他们完全可以通过贩卖这些信息给不法人士,对社会安全造成危害。 幸运的是,该实验室已在上周二(9月7日)将该漏洞的发现报告给了苹果公司。苹果公司也在本周一(9月13日),紧急发布软件更新iOS 14.8版本,修补了这个漏洞。 苹果公司工程安全和构架主管克尔斯蒂奇(Ivan Krstić)在一份声明中说:“这样的攻击不是一般骇客所为,需要花费数百万美元来开发维护,且往往有效期很短。” 他认为这次攻击的目标是有具体指向性的,其目的是为该国政府提供预防犯罪和恐怖活动的有效信息。这意味着该款恶意软件并没有攻击到广大用户群体。 这么一听加拿大的大家是不是还松了一口气?不过实验室的负责人约翰·斯科特-雷尔顿(John Scott-Railton)还是建议苹果用户们尽快把系统更新到14.8版本。 约翰认为虽然我们帮助苹果发现并修补了这次漏洞,但这个世界上依然有越来越多不怀好意的人在利用尚未更新系统机器中的零时差零点击漏洞,从事一些危害用户个人信息安全的勾当。 所以屏幕前的“果”友们就不要偷懒啦,赶快升级身边所有苹果机型的系统,让自己把悬着的心放下吧~ 文章参考来源: https://toronto.ctvnews.ca/toronto-lab-uncovers-flaw-in-apple-devices-that-prompts-worldwide-update-for-users-1.5585808 ---大家快来关注加国君↓↓---