Apple 刚刚发布了紧急安全更新以修复与 iMessage 相关的间谍软件问题,我们建议您立即更新您的设备。 这个安全漏洞使所有 iPhone、iPad、Mac 和 Apple Watch 都面临风险。
立即更新您的 Apple 设备
在研究了一部感染 Pegasus 间谍软件的手机(由沙特持不同政见者拥有)后,Citizen Lab 发现 iOS、iPadOS 和 macOS 中存在漏洞。 在他们的研究中,研究人员发现以色列科技公司 NSO Group 在 iMessage 中使用零点击漏洞来感染目标设备。
“这个间谍软件可以做 iPhone 用户可以在他们的设备上做的一切,甚至更多。” Apple 首席安全工程和架构官 Ivan Krstić 评论说:“像所描述的那样的攻击非常复杂,开发成本数百万美元,通常保质期很短,并且用于针对特定个人。”
公民实验室的研究员约翰·斯科特-莱顿 (John Scott-Railton)
这种类型的利用不需要任何用户输入,因为它依赖于人类天生的好奇心来探索和了解世界各地可以找到的对象。 它是通过观察一个对象或情况而触发的,该对象或情况使一个人想要更多地了解它。 在这种情况下,NSO 只需通过 iMessage 附加一条消息,利用其代码中的漏洞使其对收件人不可见,而收件人不会注意到任何可疑活动。
Apple 修复了与 iMessage 相关的间谍软件安全问题
当安全公司发现此类异常情况时,它会向负责的业务发出警报,作为安全和责任措施,以防止其进一步传播。 这种方法可确保问题在广为人知之前得到解决。 通过更新 CVE-2021-30860,该公司已经解决了这个问题。
因此,根据苹果的报告,要解决此问题,至少需要 iOS 14.8、iPad OS 14.8、watchOS 7.6.2、macOS Big Sur 11.6 和 macOS Catalina 安全更新 2021-005。