全球数字财富领导者

突发!苹果设备发现“两大安全漏洞” 官方紧急推出新版修正:呼吁所有用户尽快更新

2023-09-08 15:08:09
小萧
FX168高级编辑、区块链分析师
关注
0
0
获赞
粉丝
喜欢 1 0收藏举报
— 分享 —
摘要:苹果手机出现两大安全漏洞,社群警告其中的ImageIO漏洞非同小可,主要与Pegasus木马工具所用的零日漏洞有极大关连。官方紧急推出新版修正,呼吁用户尽快升级为iOS 16.6.1避免被攻击。

FX168财经报社(香港)讯 公民实验室(Citizen Lab)在周五(9月8日)发布消息称,在苹果设备上发现两大安全漏洞,警告其中ImageIO漏洞非同小可,主要与Pegasus木马工具所用的零日漏洞有极大关连,即使用户不点击或下载,仍可能在不知情下被入侵。官方紧急推出新版修正,呼吁用户尽快升级为iOS 16.6.1避免面对攻击。

据公民实验室在推特表示:“我们敦促大家尽快更新其苹果设备,因为发现了一个被积极利用的零点击漏洞和零日漏洞,该漏洞被用来传播以色列网络武器公司NSO Group的飞马间谍软件(Pegasus)。”

(来源:Twitter)

根据其发布的报告,该漏洞链称为BLASTPASS,能够在没有受害者任何交互的情况下,入侵运行最新版本iOS 16.6的iPhone手机。该漏洞涉及含有恶意图像的PassKit附件,这些图像从攻击者的iMessage帐户发送给受害者。

公民实验室已向苹果披露了其发现,并协助他们进行了调查。苹果针对此漏洞链发布了两个CVE,分别是CVE-2023-41064和CVE-2023-41061。他们呼吁用户立即更新苹果设备,并敦促那些由于自己的身份或工作而面临更大风险的人启用Lockdown模式。

苹果的安全工程和架构团队已确认,Lockdown模式可以阻止这种特定攻击。

据悉,飞马间谍软件是一款特洛伊木马软件,通过飞马能够监控受害设备所有活动,还能控制麦克风和摄像头的开关。飞马可以在受害者不知情的情况下,解密其加密通信,例如Whatsapp、脸书、Line、微信等应用程序,且不需要借助运营商的协助。

2022年, NSO Group的飞马间谍软件遭到苹果提告,更被谷歌资讯安全团队Project Zero誉为史上最复杂的漏洞之一,其中还使用GIF档案即可造成设备引发资安危机。受到飞马攻击设备,会导致骇客能透过远端监控镜头、麦克风、讯息和电子邮件等敏感信息,并能够获取和搜集用户个人资料。

实际上,飞马是在政府和执法机构认可下所开发的软件,通常NSO Group不会将飞马工具出售给普通用户,对于购买飞马软件的实体,大多是进行监控,如2022年7月监控名单共达到5万多笔电话号码,内包含65名企业高层、85位维权人士、189名记者和600多名政治人物与外交官,就连同多国总统也都包含在内。

苹果认为NSO Group所研发间谍软体已经滥用和损害使用者隐私,并且在2022年11月23日提告,并永久禁止使用任何苹果软件、装置和服务,还要赔偿逾7万美元,并且被美国当局列为出口管制黑名单。

紧急修复问题后,苹果释出的iOS 16.6.1可视为iOS 16.6的安全性修正版本,尽管iOS 16.6.1更新说明并不是很详细,但从苹果安全内容说明页面得知,iOS 16.6.1修复两个主要安全漏洞。

(来源:Apple)

iOS 16.6.1更新第一个主要漏洞与ImageIO有关联,这算是iOS系统的图像框架,此漏洞是由多伦多大学蒙克学院公民实验室发现,黑客能透过制作恶意图档进行攻击,当用户开启图片时,将引起系统安全漏洞导致能够执行任意代码,导致受害设备在不知情状态下安装NSO Group飞马间谍软件。

第二个修补的漏洞为Wallet钱包应用程式,苹果发现有恶意制作的附件档案会导致Apple Wallet引发漏洞,造成系统能够执行任何代码。

以上两个漏洞受影响设备包含iPhone 8或以上设备,更新机型、iPad Pro、iPad Air第3代及更新机型、iPad第5代及更新机型以及iPad mini第5代及更新机型,同时苹果也推送iPadOS 16.6.1、watchOS 9.6.2及macOS 13.5.2更新修正解决ImageIO与钱包漏洞。

1. 欢迎转载,转载时请标明来源为FX168财经。商业性转载需事先获得授权,请发邮件至:media@fx168group.com。
2. 所有内容仅供参考,不代表FX168财经立场。我们提供的交易数据及资讯等不构成投资建议和依据,据此操作风险自负。
go