Apple 刚刚开始向所有兼容设备推出 iOS 14.8、watchOS 7.6.2 和 macOS 11.6 更新。这些固件修复了多个安全漏洞,包括被 Pegasus 间谍恶意软件利用的严重缺陷。由于此缺陷,黑客能够通过 iMessage 应用程序控制 iPhone 或 Mac。
2021 年 9 月 13 日,Apple 启动了部署更新iOS 14.8、iPadOS 14.8、watchOS 7.6.2 和 macOS Big Sur 11.6在所有兼容的终端上。在其支持页面上,这家库比蒂诺巨头声称固件已纠正两个安全漏洞。
第一个缺陷允许“恶意网页内容”在用户终端上任意执行代码。苹果公司解释称该缺陷“可能已被积极利用”由海盗。为了保护用户,该组织没有透露更多有关该漏洞如何运作的信息。
苹果修复了被 Pegasus 恶意软件利用的安全漏洞
第二个已修补的安全漏洞被利用Pegasus,NSO 开发的强大间谍软件,自 2021 年 2 月起。“处理恶意 PDF 可能会导致任意代码执行”,详细介绍苹果。这种违规行为被公民实验室的专家称为 FORCEDENTRY,允许通过发送 PDF 文档破解 iPhone被 Apple 设备的即时通讯服务 iMessage 感染。
此 PDF 能够在用户不知情的情况下在 iPhone 上安装 Pegasus。据上个月发现该漏洞的公民实验室称,该漏洞被用来渗透巴林活动人士的智能手机(沙特阿拉伯)去年三月。事实上,Pegasus 恶意软件被独裁政府大量使用。
另请阅读:此应用程序会检查您的 Android 或 iOS 智能手机上是否安装了 Pegasus 恶意软件
这是一个攻击“零点击”。此类攻击不需要用户单击 PDF 文档。事实上,以色列 NSO 公司已经成功绕过苹果的安全措施,谨慎地部署 Pegasus。无论如何,该漏洞已被最新版本修复iOS 14。我们建议您快速将其安装到您的 iPhone 上。
