苹果:iOS 14.8修复了"飞马"间谍软件相关漏洞

2021-09-14 08:29 来源:网易科技报道 原文链接:点击获取

9月14日消息,美国当地时间周一,苹果发布了针对一个具有严重威胁的“零日漏洞”的安全补丁,该漏洞影响到苹果所有产品,包括iPhone、iPad、Mac和Apple Watch。

苹果表示,iPhone和iPad运行的iOS 14.8,以及Apple Watch和MacOS的更新系统,将修复至少一个零日漏洞,并承认该漏洞“可能已被积极利用”。

这个漏洞是加拿大多伦多大学下属“公民实验室”(Citizen Lab)首先发现的,并敦促其用户立即更新他们的设备。它利用了苹果iMessage中的一个漏洞,该漏洞被利用来将以色列公司NSO Group开发的“飞马”(Pegasus)间谍软件推送到苹果手机上。

“飞马”间谍软件允许其客户几乎不受任何阻碍地访问目标的设备,包括他们的个人数据、照片、消息和位置信息。

这次发现的漏洞非常严重,因为它利用了当时最新的iPhone软件,包括苹果在5月份发布的iOS 14.4和后来的iOS 14.6。同时,该漏洞也突破了苹果在iOS 14中发布的新防御系统BlastDoor,这些防御系统本应通过过滤潜在的恶意代码来防止静默攻击。公民实验室称这种特殊的漏洞为ForcedEntry,因为它有能力绕过苹果的BlastDoor保护。

在最新的调查中,公民实验室表示,他们在一名沙特活动人士的iPhone上发现了ForcedEntry漏洞被利用的证据,当时该手机运行的是最新版本的iOS。研究人员表示,这一漏洞利用了苹果设备在显示器上渲染图像的弱点。到目前为止,同样的ForcedEntry漏洞可以在所有运行最新软件的苹果设备上运行。

公民实验室声称,他们已经于9月7日向苹果报告了最新发现。苹果随后推出了该漏洞的补丁,官方名称为CVE-2021-30860。公民实验室表示,通过之前没有公布的证据,他们坚信NSO Group利用了ForcedEntry漏洞。

该研究人员约翰·斯科特-雷顿(John Scott-Railton)说,像iMessage这样的即时通讯应用越来越多地成为国家黑客行动的目标,最新发现突显了保护这些应用程序面临的挑战。

在一份简短的声明中,苹果安全工程和架构主管伊凡·克尔斯蒂克(Ivan Krstić)证实该公司已经发布安全补丁。他说:“在发现iMessage的漏洞后,苹果迅速在iOS 14.8中开发并部署了修复程序,以保护我们的用户。我们想赞扬公民实验室成功地完成了非常困难的工作,获得了这个漏洞的样本,以便我们能够快速开发修复程序。”

克尔斯蒂克补充称:“像这样的攻击非常复杂,开发成本高达数百万美元,通常有效期很短,而且只能被用来攻击特定的个人。虽然这意味着它们不会对我们绝大多数用户构成威胁,但我们仍在不知疲倦地保护我们所有的客户,我们还在不断地为他们的设备和数据增加新的保护措施。”

事件回顾:

以色列软件"飞马"被曝监听多国政要记者 涉5万个电话号码

【编译/观察者网 李焕宇】7月18日,美国《华盛顿邮报》、英国《卫报》、法国《世界报》等全球17家媒体一齐盯上了 以色列 网络安全公司NSO旗下的一款软件——“飞马”(Pegasus)。

这些媒体称,他们拿到了一份有着5万多个电话号码的清单,里面不乏人权活动人士、记者、律师乃至政要。尽管他们没有透露这份清单的来源,但他们称清单里的大部分号码来自那些所谓会“监控本国公民”的国家,而且那些政府都是NSO的客户。

NSO则对此矢口否认,表示他们的软件是用来打击犯罪分子和恐怖分子的,只有来自人权纪录良好国家的军事、司法和情报机构才能使用。

《华盛顿邮报》报道截图

17家媒体指控以色列软件大搞监听

据《华盛顿邮报》报道,法国“禁闻”(forbidden stories)组织和“大赦国际”获取并向媒体分享了那份有着50万个电话号码的清单,此后17家媒体对此进行了深入的调查分析,调查团由“禁闻”组织,“大赦国际”则提供了技术支持。多伦多大学专门研究“飞马”的小组“公民实验室”(Citizen Lab)对大赦国际的技术手段进行了同行评审,认为它们是合规的。

不过,对于这份清单的具体提供者及其动机,目前还并不清楚。

报道称,“飞马”会侵入这些号码的苹果或安卓设备,使软件运营商可以提取手机的短信、照片、社交媒体信息和电子邮件,并秘密激活麦克风和摄像头,记录通话。通常情况下,手机用户会收到一条包含恶意链接的短信,点开这些链接就意味着入侵成功。“大赦国际”的安全实验室对其中67部手机的技术分析结果显示,“飞马”对其中的23部手机成功发动了黑客攻击,还有14部留有企图渗透的迹象。监听时间则长短不一,在某些情况下,甚至只有几秒。

参与调查的媒体表示,他们已经确认了电话号码清单里来自50多个国家的1000多人的身份。其中至少有65名企业高管、85名人权活动人士、189名记者以及600多名政界人士和政府官员,这些记者来自美国有线电视新闻网(CNN)、《纽约时报》、半岛电视台等知名媒体。不过,并不是所有在清单里的电话号码都遭到了监听,调查团称他们无法确认具体的“受害者”数目。

其中,来自阿塞拜疆、巴林、匈牙利、印度、哈萨克斯坦、墨西哥、摩洛哥、 卢旺达 、沙特阿拉伯和阿拉伯联合酋长国的人占了多数。不过这些国家间的差距也很大,比如墨西哥有1.5万个电话号码在清单上,而印度只有几百个。报道称,同遭肢解的沙特记者贾马尔·哈苏吉关系密切人士的手机也遭到了入侵,调查团预计将在未来几天公布关于这些手机遭入侵更多细节。

NSO矢口否认

对于调查团的指控,NSO坚决否认。他们认为调查夸大其词,毫无根据,该公司表示,他们没有运营可以授权给客户的 间谍 软件,并称公司关心记者、人权活动人数和公民社会。

其首席执行官胡利奥(Shalev Hulio)在接受媒体采访时表示:“我们理解,在某些情况下,我们的客户可能误用系统。但就像我们在[NSO的]透明度和责任报告中所报告的那样,我们已经为误用的客户关闭了系统。”

他还称,在过去一年,NSO因涉嫌侵犯人权而终止了两份合同,但他拒绝透露涉及哪些国家。NSO表示,他们的客户包括40个国家的60多个情报、军事和司法机构,但出于保密考虑,他们不会透露客户的身份。

《华盛顿邮报》援引NSO的一份声明称,公司没有运营间谍软件,NSO的技术帮助防止了袭击和爆炸,并粉碎了毒品、性交易和儿童贩运团伙。该集团正在执行一项拯救生命的使命,公司将忠实地执行这一使命,不受任何阻碍,尽管所有人都试图以错误的理由诋毁它。

根据这份声明,5万是个被严重夸大的数字。NSO有理由相信,那份电话号码清单同“飞马”或是其他NSO产品的客户目标名单没有任何关系,调查团是基于一些其他泄露了的基本信息做出的误导性解读。

声明还表示,任何想要购买“飞马”的政府必须获得以色列国防部的批准。以国防部的回应称,他们只会向政府实体出口用于合法使用的网络产品,并仅用于调查犯罪和反恐。如果使用者违规使用,他们可以采取相应措施。

值得注意的是,NSO特意指出,他们的产品无法用于监控美国的手机号码,而且没有哪个客户取得过能够访问美国号码的技术。由于清单上的5万个电话号码里面有12个美国号码,而这在技术上没有可能性,因此NSO认为这再一次证明调查团的消息是毫无根据的。

各国政府否认使用“飞马”

调查团就“飞马”监听一事问询了涉及号码较多的国家,但这些国家表示,所谓“飞马”监听无非就是另一桩试图污蔑他们“监听国民”的指控而已。

匈牙利总理欧尔班的办公室表示,该国实施的任何监控都是依法进行的,被授权使用秘密工具的国家机构经常受到政府和非政府机构的监督。该办公室还反问媒体:

“你问过美国、英国、德国或法国政府同样的问题吗?”

摩洛哥当局则表示:“大赦国际以前曾发表过针对摩洛哥政府的毫无根据的指控,“禁闻”也转发过那些指控,对此摩洛哥政府已经坚决否认过了。”

卢旺达外交部长也表示他们没有使用过“飞马”,因为卢旺达并不具备任何形式的使用这种技术的能力。他表示,这些虚假指控的目的是在卢旺达和其他国家之间制造紧张,并在国内和国际上散播有关卢旺达的虚假信息。

(责任编辑:王凤枝_NT2541)