当前位置:首页 > 产品 > 正文

苹果已修补可被Pegasus间谍软件利用的iOS零日漏洞

周四的时候,苹果推送了针对旧版 ios / macOS 操作系统的安全更新。在其修复的三个零日漏洞中,就包括了可能被 NSO Group 的 Pegasus 间谍软件在野外利用的一个漏洞具体说来是,iOS 12.5.5 填补了 coreGraphics 缺陷,可知其允许攻击者通过恶意之作的 pdf 文件,在目标设备上执行任意代码。

苹果已修补可被Pegasus间谍软件利用的iOS零日漏洞

从官方支持文档披露的详情来看,该漏洞或已被广泛利用。受影响的设备型号,涵盖了iphone5s / 6 / 6 Plus、ipadmini 2 / mini 3、以及iPodtouch 。

最先曝光 CoreGraphics 零日漏洞的 Citizen Lab,也披露了以色列 NSO Group 有借此来部署的 PegASUS恶意软件工具。

过去几个月,我们已经听闻诸多与 Pegasus 间谍软件有关的零日漏洞,据说其已被用于入侵和监视记者、活动家、甚至政府官员的 iPhone 和其它 iOS 设备。

8 月的一篇报道,更是指出 Pegasus 可实现“零点击攻击”—— 所谓的 ForcedEntry 攻击向量被用于绕过苹果在 Messages 消息应用中部署的 BlastDoor 安全协议。

据说这一漏洞使得巴林人权活动家的 iPhone 12 Pro 智能机被植入 Pegasus 间谍软件,而后苹果在 9 月初发布了针对受影响 iOS 14 软件版本的修复程序。

在 Citizen Lab 唤起了公众对于 Pegasus 被滥用的警惕之后,作为间谍软件调查的一部分,以色列政府官员已于今年 7 月访问了 NSO 的办公室。

本站文章部分来源于网友投稿或采集自互联网,如有侵权,请联系,本站将及时删除。 另也欢迎广大网友投稿发文!

相关文章:

  • 为戴口罩解锁iPhone升级测试版本后,iOS测试版怎么升级正式版?2021-09-27 01:25:23
  • 意在取代付款码?iPhone在美推出点击支付功能2021-09-27 01:25:23
  • 小米12Ultra、iPhone14ProMax、三星S22Ultra肉搏,谁才是你的菜2021-09-27 01:25:23
  • 最不起眼的苹果旗舰:iPhone7迟到的评测2021-09-27 01:25:23
  • 低配置(十几G)手机如何节省内存,下载软件2021-09-27 01:25:23
  • 苦等十几天,官网入手的iPhone13Pro终于到了2021-09-27 01:25:23
  • iPhone的“原彩显示”有啥用?要不要打开?2021-09-27 01:25:23
  • 苹果手机变成“粉”苹果的原因及解决方法2021-09-27 01:25:23
  • 发表评论

    ◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。