> > 蘋果用戶敦促下載 Pegasus 間諜軟件缺陷修復程序

蘋果用戶敦促下載 Pegasus 間諜軟件缺陷修復程序

:https://www.gmanetwork.com/news

2021/9/15 15:24:50

舊金山——在這家科技巨頭宣布修復一個主要的軟件缺陷後,蘋果用戶週二被敦促更新他們的設備,該漏洞允許 Pegasus 間諜軟件無需點擊即可安裝在手機上。

多倫多大學研究中心公民實驗室的網絡安全專家在分析一名沙特活動人士的電話時發現了這個漏洞。

該人是據信已成為以色列製造的 Pegasus 軟件目標的數万人之一,據媒體報導,該軟件已在全球範圍內用於攔截活動家、記者甚至國家元首的通信。

蘋果週一表示,在公民實驗室於 9 月 7 日警告其 iMessage 軟件中的漏洞後,它“迅速”開發了軟件更新。

該公司表示:“像所描述的那樣的攻擊非常複雜,開發成本數百萬美元,通常保質期很短,並且用於針對特定個人。”

Citizen Lab 表示正在敦促人們“立即更新所有 Apple 設備”。

貼心監控

自 7 月以來,有關政府監視人們使用由以色列秘密公司 NSO Group 開發的極具侵入性的軟件的爆炸性啟示在世界各地廣為流傳。

一旦 Pegasus 安裝在手機上,它就可以用來閱讀目標的消息、查看他們的照片、跟踪他們的動作,甚至打開他們的相機——所有這些都在對方不知情的情況下進行。

蘋果公司週一修復的漏洞是所謂的“零點擊漏洞”,這意味著它可以安裝在設備上,而用戶無需點擊按鈕。

不太複雜的間諜軟件工具通常要求目標點擊一個誘殺的鏈接或文件,以便開始竊聽此人的通信。

公民實驗室表示,它相信這個被命名為 FORCEDENTRY 的缺陷自 2021 年 2 月或更早以來就被用於在設備上安裝 Pegasus。

這是公民實驗室之前在 9 名巴林激進分子的 iPhone 上檢測到的 Apple 消息軟件弱點的一個變體,他們在 2020 年 6 月至今年 2 月期間被 Pegasus 黑客攻擊。

“流行的聊天應用程序是設備安全的軟肋。它們存在於每台設備上,”公民實驗室的高級研究員約翰·斯科特-萊頓 (John Scott-Railton) 發推文說,他幫助發現了這個缺陷。

據稱,消息服務 WhatsApp 之前也被用於使用 Pegasus 滲透手機,其所有者 Facebook 正在起訴 NSO 集團。

Scott-Railton 補充說,消息應用程序的安全性“需要成為重中之重”,並敦促他的追隨者:“立即更新您的蘋果設備。”