原标题:iPhone软件漏洞或被黑客所利用,苹果紧急修复系统
近日,不少苹果手机的用户都收到了 iOS 14.8 的系统更新。有人可能会疑惑,iOS 15 正式版没几天就会推出,怎么现在又推送了 iOS 14.8?
真实情况是,苹果系统出现了一个漏洞,黑客可利用这个漏洞,在不需要用户交互的情况下,就能影响苹果几乎所有的系统版本,包括 iOS、OSX 和 Watch OS 等。这已经威胁到了苹果公司设计系统的安全,苹果因此对系统进行了紧急升级并修复了此漏洞。
苹果安全工程和架构主管伊万•克斯蒂奇(Ivan Krstié)在一份声明中表示:“在识别了 iMessage 漏洞后,苹果迅速开发并部署了 iOS 14.8 的修复程序,以保护我们的用户。”
克斯蒂奇补充道,“这类攻击通常有效期比较短,并且用于针对特定个人。虽然这意味着他们不会对我们绝大多数用户构成威胁,但我们会继续尽最大努力地保护所有的客户,并且会不断为他们的设备和数据添加新的保护。”
克斯蒂奇还在声明中感谢了互联网安全监督组织加拿大多伦多大学的公民实验室(Citizen Lab)提醒公司注意这一漏洞。
Citizen Lab 的高级研究员约翰·斯科特-雷顿(John Scott-Railton)表示,“苹果系统此次的漏洞出在 iMessage 如何自动渲染图像上。恶意软件首先通过应用程序 iMessage 发送消息,然后通过苹果处理图像方式中的缺陷进行黑客攻击,从而控制苹果设备。这是网络安全行业所谓的‘零点击’漏洞,即不需要目标点击链接或下载文件黑客就可接管设备。那些设备被利用的人极有可能还没意识到自己已经被黑客攻击了。”
(来源:Pixabay)
值得注意的是,iMessage 已经不是第一次成为一些网络公司的目标,苹果也为此更新了其架构。但是,这种升级并没有完全保护系统。
“流行的聊天应用程序有可能成为设备安全的软肋,保护它们应该是头等大事。”约翰·斯科特-雷顿说道。
据悉,侵入苹果系统的工具由名为 NSO Group(以下简称“NSO”)的公司所开发,但苹果对于黑客使用的技术是否来自 NSO ,并未给予回应。
同样,NSO 也没有证实或否认它是这项技术的开发者,只是说它将“继续向世界各地的情报和执法机构提供可以拯救生命的技术,以打击恐怖主义和犯罪”。作为美国最重要的国家安全机构之一的美国网络安全和基础设施安全局暂时没有发表评论。
NSO 开发的软件常被用在一些国家的人权活动家、记者和反对派政客身上,这可以让黑客窃取他们的通信。Facebook曾在 2019 年根据美国计算机欺诈和滥用法(CFAA)起诉 NSO。
据 NSO 官网介绍,这是一家帮助政府机构检测和预防各种本地和全球威胁的公司。
在 NSO 看来,世界上最危险的罪犯使用旨在保护其通信的技术进行通信,政府情报和执法机构则努力收集有关其活动的证据和情报。而 NSO 的产品可以帮助政府情报和执法机构使用技术来应对加密的挑战,以防止和调查恐怖和犯罪。
NSO 长期以来一直对外宣称,它只向一些已接受过侵犯人权彻底审查的国家内的少数情报界人员出售间谍软件。并且,NSO 质疑 Citizen Lab 的方法和动机。
但是,移动安全公司 Lookout 的安全解决方案高级经理汉克·施莱因(Hank Schless)指出,“NSO 的叙述相当含糊不清。而且最近曝光了 5 万个与 NSO 集团目标客户相关的电话号码,所有人都需要看清 NSO 的说法。”
(来源:Pixabay)
“自从 Lookout 和 Citizen Lab 在 2016 年首次发现 NSO 开发的‘飞马’以来,其一直在进化,并具有新的功能,而‘零点击’漏洞也正在被“飞马”所利用。”施莱因详细阐述道。
今年被披露的未知攻击方法数量已经突破历史纪录,这些方法可以卖到 100 万美元,甚至更多。而攻击大部分却被贴上“零日”(zero day)标签,这意味着软件公司并没有注意到安全问题的出现。
Citizen Lab 研究员比尔·马克扎克(Bill Marczak)说:“攻击者让人们维护设备的安全变得越来越具有挑战性。”
针对关键基础设施的勒索软件攻击的激增引发了美国白宫对网络安全的新关注,白宫再次呼吁制定监管和国际协议,以遏制恶意黑客攻击。
另据悉,美国联邦调查局(FBI)正在对 NSO 进行调查。同时,以色列成立了一个部门来评估对 NSO 的间谍软件在全球被滥用的指控。
责任编辑: