
蘋果修復零日漏洞,阻止 Pegasus 間諜軟體的植入
概述
根據 Citizen Lab 的研究人員的說法,蘋果在週四發布了安全更新,修補了兩個零日漏洞,這些漏洞是指在蘋果發現它們之前是未知的駭客技術,據報導,這些技術曾被用於對華盛頓特區的一個民間社會組織成員發動攻擊。Citizen Lab 是一個調查政府惡意軟體的網路監測組織,他們在一篇短文中解釋說,上週他們發現了一個零點選漏洞,這意味著駭客的目標不需要點選或點選任何東西(例如附件),就可以使用惡意軟體攻擊受害者。研究人員表示該漏洞是作為一個利用鏈的一部分,用於傳遞 NSO Group 的惡意軟體 Pegasus。Citizen Lab 在部落格文章中寫道:“該利用鏈能夠入侵執行最新版本 iOS(16.6)的 iPhone,而不需要受害者的任何互動。”
研究人員發現這個漏洞後,將其報告給了蘋果,蘋果在週四發布了一個修補程式,並感謝 Citizen Lab 的報告。根據 Citizen Lab 在部落格文章中的描述以及蘋果修補另一個漏洞並將其歸因於蘋果自身的事實,看起來蘋果可能是在調查第一個漏洞時發現的第二個漏洞。蘋果發言人斯科特·拉德克利夫(Scott Radcliffe)在被問及評論時沒有發表評論,並將 TechCrunch 轉介給了安全更新中的註解。Citizen Lab 稱這個利用鏈為 BLASTPASS,因為它涉及一個框架 PassKit,該框架允許開發者在其應用程式中包括蘋果支付(Apple Pay)功能。Citizen Lab 的高級研究員約翰·斯科特-雷爾頓(John Scott-Railton)在 Twitter 上寫道:“一次又一次,民間社會成為全球數十億裝置的網路安全預警系統。”他們建議所有 iPhone 使用者更新他們的手機。
對於 NSO Group 或其他監視技術供應商有更多訊息嗎?還是關於類似的駭客攻擊的訊息?我們很樂意聽取您的意見。您可以透過 Signal 與 Lorenzo Franceschi-Bicchierai 安全聯絡,號碼為+1 917 257 1382,或透過 Wickr、Telegram 和 Wire @lorenzofb,或傳送電子郵件至 lorenzo。您也可以透過 SecureDrop 與 TechCrunch 聯絡。
背景
零日漏洞指的是在軟體或系統供應商發現之前未公開的安全漏洞。駭客利用這些漏洞來入侵目標系統,從而進行偷竊敏感訊息、進行監控甚至控制受害者的裝置。在這種情況下,Citizen Lab 發現了一個零點選漏洞,駭客無需引誘使用者點選附件或連結,就能夠悄無聲息地攻擊受害者。這種漏洞的危害性極大,因為受害者甚至可能不知道自己的裝置已經被入侵。
Pegasus 是一種由以色列 NSO Group 開發的間諜軟體,被廣泛用於政府間諜機構和監控組織,用於監視、收集情報和進行數位駭客攻擊。該軟體透過利用漏洞或社交工程技術,潛伏於受害者的裝置中,並且具有極高的隱祕性,使得它難以被發現和移除。
蘋果的應對和評論
蘋果在 Citizen Lab 報告了這個漏洞後迅速採取行動,並發布了安全更新,修補了這兩個零日漏洞。Citizen Lab 表示蘋果已經感謝他們的報告。蘋果的高安全性設計使得 Pegasus 等間諜軟體變得無效,因此使用蘋果裝置的使用者應該及時更新以保護自己的隱私和資料安全。
道德和社會影響
這起事件凸顯了零日漏洞和間諜軟體對個人隱私和資料安全的威脅。政府機構、駭客和其他潛在的攻擊者可以利用這些漏洞來入侵人們的裝置並監視他們的活動。這不僅對個人造成威脅,還對社會自由和民主原則構成挑戰。
根據 Citizen Lab 的研究人員約翰·斯科特-雷爾頓(John Scott-Railton)的言論,民間社會應該扮演起監測和報告這些漏洞的角色,成為全球數十億裝置的網路安全警報系統。而蘋果的積極應對也表明了科技公司在保護資料隱私和公民權利方面的責任。
結論和建議
作為個人,我們應該保持對資料安全的高度警覺,並定期更新我們的裝置以應對安全漏洞。此外我們也應該關注政府和私人企業使用間諜軟體的問題,並要求更嚴格的監管和法律規定來保護個人隱私和資料安全。
對於科技公司,他們應該加固安全研究和漏洞報告機制,以更快地發現和解決安全漏洞。同時他們應該積極與網路監測組織和研究人員合作,共同努力應對資料安全的挑戰。
延伸閱讀
- 印尼與蘋果達成協議 解除 iPhone 16 銷售禁令!
- 蘋果開放開發者服務,微信使用者將受益!
- 蘋果高層菲爾·史基勒證實:曾對 App Store 線上銷售傭金提出疑慮!
- 蘋果斥資 5000 億美元拓展美國製造業!全新 AI 伺服器設施落戶休士頓!
- iOS 18.4 揭曉!蘋果智慧化「優先通知」功能引領通知革命!
- 蘋果推出 Apple News+美食版,力抗食譜應用!
- 「傳聞蘋果智慧助手將在四月亮相 Vision Pro,革命性體驗即將來襲!」
- 「Tim Cook 預告蘋果新品即將登場,2 月 19 日或將揭曉新款 iPhone SE!」
- 阿裏巴巴聯手蘋果!新 AI 功能將在中國 iPhone 中重磅登場!
- 蘋果拒絕 DeepSeek 合作,改與阿裏巴巴攜手推進中國 AI 戰略!