全体苹果用户注意！“飞马”间谍软件瞄准苹果重大漏洞，恐影响全线产品

近日，加拿大多伦多大学下属“公民实验室”（Citizen Lab）的研究人员发现了苹果系统上的一个重大漏洞。以色列间谍软件公司NSO Group的政府客户很有可能自2021年2月以来，一直利用该漏洞入侵iPhone以及苹果其它产品线的设备。

Citizen Lab在一份报告中表示，该漏洞（标记为 CVE-2021-30860）会影响所有 iOS 版本低于 14.8 的 iPhone、所有操作系统版本低于 OSX Big Sur 11.6、安全更新 2021-005 Catalina 的 Mac 计算机以及 watchOS 7.6.2 之前的所有 Apple Watch。

Apple 补充说，它会影响所有 iPad Pro 型号、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型以及第 7 代 iPod touch。 

研究人员在检查一名沙特激进分子的手机时发现了这个iMessage上的“零日”漏洞（zero-day）。利用该漏洞，NSO Group可以使用间谍软件飞马（Pegasus）悄悄侵入苹果手机，收集用户的个人和私人信息，拦截电话和消息，甚至将手机变成远程监听设备。

此前，飞马软件曾被曝出对34个国家及地区的国家元首、王室成员、部长、企业高管、记者等共5万多人进行监听，其中包括法国总统马克龙。

Citizen Lab 表示，团队能够“高度自信地归因”该漏洞是由 NSO Group 创建的，因为他们在间谍软件中观察到了“多个独特的元素”。漏洞利用是一种允许间谍软件感染手机的技术漏洞，Citizen Lab 发现的漏洞利用代码包含一个特定的漏洞，研究人员过去只将其与 NSO Group 的 Pegasus 相关联。

在识别出 iMessage 漏洞利用所使用的漏洞后，Apple “迅速在 iOS 14.8 中开发并部署了一个修复程序，以保护我们的用户。” 该补丁已于本周一（13日）发布。

前瞻经济学人APP资讯组

参考资料

[1]https://www.theguardian.com/technology/2021/sep/13/nso-group-iphones-apple-devices-hack-patch

[2]https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/