本文摘自太平洋电脑网,原文链接:https://news.pconline.com.cn/1458/14588486.html,侵删。
周四的时候,苹果推送了针对旧版 iOS / macOS 操作系统的安全更新。在其修复的三个零日漏洞中,就包括了可能被 NSO Group 的 Pegasus 间谍软件在野外利用的一个漏洞。具体说来是,iOS 12.5.5 填补了 CoreGraphics 缺陷,可知其允许攻击者通过恶意之作的 PDF 文件,在目标设备上执行任意代码。
过去几个月,我们已经听闻诸多与 Pegasus 间谍软件有关的零日漏洞,据说其已被用于入侵和监视记者、活动家、甚至政府官员的 iPhone 和其它 iOS 设备。
8 月的一篇报道,更是指出 Pegasus 可实现“零点击攻击”—— 所谓的 ForcedEntry 攻击向量被用于绕过 苹果 在 Messages 消息应用中部署的 BlastDoor 安全协议。
据说这一漏洞使得巴林人权活动家的 iPhone 12 Pro 智能机被植入 Pegasus 间谍软件,而后苹果在 9 月初发布了针对受影响 iOS 14 软件版本的修复程序。
在 Citizen Lab 唤起了公众对于 Pegasus 被滥用的警惕之后,作为间谍软件调查的一部分,以色列政府官员已于今年 7 月访问了 NSO 的办公室。
相关阅读 >>
苹果为 wwdc23 开发者准备了限量版礼品,包括手提袋、徽章等
消息称苹果 iphone 15 系列推出时间可能延迟到第四季度
苹果分享深圳万象城 apple store 店面照片,将于 4 月 28 日开业
苹果年底前选定apple car制造商 韩国零部件供应商摩拳擦掌
苹果开始向开发者发出六月wwdc 2022特别线下活动的与会邀请
苹果 homepod 和 homepod mini 正式支持声音识别功能
苹果为 apple tv 应用开发新特性:支持 4 个画面同时直播
苹果不配充电器再惹争议 京沪两地法学生组队将苹果公司告上法庭
更多相关阅读请进入《苹果》频道 >>
