sponsored links

蘋果已修補可被Pegasus間諜軟體利用的iOS零日漏洞

週四的時候,蘋果推送了針對舊版 iOS / macOS 作業系統的安全更新。在其修復的三個零日漏洞中,就包括了可能被 NSO Group 的 Pegasus 間諜軟體在野外利用的一個漏洞。具體說來是,iOS 12.5.5 填補了 CoreGraphics 缺陷,可知其允許攻擊者透過惡意之作的 PDF 檔案,在目標裝置上執行任意程式碼。

蘋果已修補可被Pegasus間諜軟體利用的iOS零日漏洞


從官方支援文件披露的詳情來看,該漏洞或已被廣泛利用。受影響的裝置型號,涵蓋了iPhone5s / 6 / 6 Plus、iPadmini 2 / mini 3、以及iPodtouch 。

最先曝光 CoreGraphics 零日漏洞的 Citizen Lab,也披露了以色列 NSO Group 有藉此來部署的 PegASUS惡意軟體工具。

過去幾個月,我們已經聽聞諸多與 Pegasus 間諜軟體有關的零日漏洞,據說其已被用於入侵和監視記者、活動家、甚至政府官員的 iPhone 和其它 iOS 裝置。

8 月的一篇報道,更是指出 Pegasus 可實現“零點選攻擊”—— 所謂的 ForcedEntry 攻擊向量被用於繞過蘋果在 Messages 訊息應用中部署的 BlastDoor 安全協議。

據說這一漏洞使得巴林人權活動家的 iPhone 12 Pro 智慧機被植入 Pegasus 間諜軟體,而後蘋果在 9 月初發布了針對受影響 iOS 14 軟體版本的修復程式。

在 Citizen Lab 喚起了公眾對於 Pegasus 被濫用的警惕之後,作為間諜軟體調查的一部分,以色列政府官員已於今年 7 月訪問了 NSO 的辦公室。

分類: 科技
時間: 2021-09-23

相關文章

蘋果 iOS 15.0.1 仍有 3 個零日漏洞未修補

蘋果 iOS 15.0.1 仍有 3 個零日漏洞未修補
iOS 15.0.1 正式版修復了一個用 Apple Watch 解鎖的 Bug,該 Bug 使得當使用者戴著口罩時,經過認證的 Apple Watch 無法解鎖 iPhone 13/Pro 系列. ...

iOS 15 問題不斷,零日漏洞尚未修補,AirPods和Apple Music也報錯

iOS 15 問題不斷,零日漏洞尚未修補,AirPods和Apple Music也報錯
蘋果釋出 iOS 15 之後,問題接連不斷,一位安全研究人員聲稱,蘋果公司對他們報告的零日漏洞進行了冷落,該公司尚未修復iOS 15中現在存在的其他三個零日漏洞. 研究人員表示,他們在 3 月 10 ...

蘋果發現Pegasus間諜軟體後釋出緊急補丁

蘋果發現Pegasus間諜軟體後釋出緊急補丁
Apple已釋出緊急更新以修補臭名昭著的Pegasus移動間諜軟體所利用的嚴重漏洞. CVE-2021-30860漏洞是多倫多大學公民實驗室的研究人員在分析感染了NSO Group的Pegasus間諜 ...

蘋果已停止簽署iOS15.0

蘋果已停止簽署iOS15.0
繼iOS15.0.1於10月1日釋出後,Apple已停止簽署iOS15.0,這是之前可用的於9月20日釋出iOS版本.並且由於不再簽署iOS15.0,如果使用者已經更新到iOS15.0.1,則無法進行 ...

買手機如果不再附贈充電器,你能接受嗎?蘋果已被罰200萬美元

買手機如果不再附贈充電器,你能接受嗎?蘋果已被罰200萬美元
自iPhone 12開始,蘋果不再附送充電頭以後,三星,小米,魅族部分機型也相繼加入買手機不送充電器的行列.對此,消費者就不買賬了,為啥買個手機就不送充電器?簡直就是霸王條款. 有國外媒體報道,而正是 ...

蘋果提示預購客戶為iPhone 13做準備 iOS正提供iCloud同步和資料轉移服務

蘋果提示預購客戶為iPhone 13做準備 iOS正提供iCloud同步和資料轉移服務
已經預購了iPhone 13型號的iPhone使用者在設定應用程式中看到一個新的提示,該提示介紹了為新裝置做準備的步驟.點選這個提示,使用者可以看到確保他們所有的應用程式都啟用了iCloud同步功能的 ...

蘋果向Mac釋出"裝置支援更新"以解決iOS、iPadOS裝置的問題

蘋果向Mac釋出"裝置支援更新"以解決iOS、iPadOS裝置的問題
一個新的裝置支援更新透過軟體更新提供給Mac,蘋果說它解決了恢復和更新iPhone和iPad的問題.蘋果Mac的系統偏好設定選單中的軟體更新欄目裡顯示了一個新的選項,與熟悉的macOS Big Sur ...

東哥說裝修之空間的極致利用:多功能日式風格公寓
哈羅,重慶的朋友們大家好,今天給大家分享一組最近非常滿意的日式公寓裝修,一起來看東哥是如何在有限的空間裡完整而充分的實現各個功能區的吧! 本次主題:線條清晰.乾淨的日式風格公寓. 設計理念:受日本和式 ...

微軟釋出十月份“大補丸”,賽博崑崙再獲感謝
北京時間10月13日凌晨,微軟釋出了10月份系統和產品補丁. 微軟釋出包含修復多達71個漏洞的"補丁集合大禮包",被修補漏洞的軟體,包括了對微軟Windows作業系統.微軟Edge ...

蘋果遭吐槽三個漏洞仍存在,iPhone12讓路新機跌至愛瘋價

蘋果遭吐槽三個漏洞仍存在,iPhone12讓路新機跌至愛瘋價
2019 年,蘋果向公眾開放了安全賞金計劃,該計劃是為了幫助Apple 儘可能確保其軟體平臺的安全性. 此後,有報道顯示,一些安全研究人員對該專案不滿意.現在,一位化名"illusionof ...

國際網路安全硝煙四起:印度濫用美國公司技術攻擊中國與巴基斯坦

國際網路安全硝煙四起:印度濫用美國公司技術攻擊中國與巴基斯坦
文/Thomas Brewster 今年早些時候,俄羅斯網路安全公司卡巴斯基的研究人員目睹了一場針對中國和巴基斯坦政府和電信機構的Windows電腦的網路間諜活動.該間諜活動從2020年6月開始,一直 ...

什麼情況?美股全線下跌,蘋果蒸發2900億!白宮定調:標普500或大跌!形勢嚴峻,一地緊急通告 #熱點覆盤#
昨夜,利空訊息太多!拜登加強針計劃受挫,最新消費者信心指數不及預期,債務危機的擔憂也在加劇. 債務危機甚至驚動了拜登,白宮甚至警告,債務僵局如果持續,標普500指數很可能大跌. 多重利空影響下,三大股 ...

蘋果跨界造車:要麼出眾 要麼出局

蘋果跨界造車:要麼出眾 要麼出局
進展略顯遲緩的蘋果汽車專案再遭挫折. 當地時間9月7日,福特汽車宣佈,蘋果特別專案部副總裁.前特斯拉工程高階副總裁道格·菲爾德(Doug Field)加入福特,領導先進技術和嵌入式系統的開發. 菲爾德 ...

蘋果市值一夜蒸發近3000億;武大94年博士生入選華為天才少年

蘋果市值一夜蒸發近3000億;武大94年博士生入選華為天才少年
[中秋節小長假全國高速公路網流量預計3300萬輛左右]交通運輸部訊息,今年中秋節假期(9月19日至21日)7座及以下小型客車通行收費公路將正常收費,全國高速公路網流量預計3300萬輛左右,與2019年 ...

京東方已獲准為iPhone13生產OLED面板,三星LG廠商仍為主力供應商

京東方已獲准為iPhone13生產OLED面板,三星LG廠商仍為主力供應商
據韓媒 TheElec 報道,蘋果已有條件的批准京東方為iPhone13系列提供OLED面板. 目前,蘋果向中國面板巨頭京東方發出風險令,也被稱為有條件批准,通常是面板供應商未能100%滿足其客戶要求 ...

車漫週報:中華被寶馬買走,蘋果造車無人接手,董小姐為夢想顫抖

車漫週報:中華被寶馬買走,蘋果造車無人接手,董小姐為夢想顫抖
| 2021年第36周,距離2021年結束還有111天 比亞迪e平臺新車對標Model Y 基於e平臺的比亞迪海豚已經上市,關注度挺高的,但價格方面網友吐槽偏貴.最近比亞迪e平臺進化至3.0,基於此平 ...

幸虧蘋果不是錘子子公司,不然羅永浩要開除iPhone 13設計師

幸虧蘋果不是錘子子公司,不然羅永浩要開除iPhone 13設計師
科技自媒體/ 龔進輝 昨天,有網友在微博曬出網紅主播收入排行榜,"抖音一哥"羅永浩以10.337億元收入排名第6.對此,羅永浩回應稱,自己這個數肯定是扯淡的,要真有這個收入,早就還 ...

蘋果13黃金版高達27萬,你能買得起嗎?

蘋果13黃金版高達27萬,你能買得起嗎?
上週蘋果開啟了iPhone 13系列手機的預購,24日首批預訂使用者就將拿到新機了.而作為著名的奢華定製廠商,Caviar也同步推出了多款iPhone 13的定製版產品,其中最貴的一款起售價達27萬元 ...

蘋果13曝光

蘋果13曝光
近日,隨著iPhone 13的釋出,蘋果還正式向老機型推送了iOS 15的版本更新,雖然視覺方面並未帶來過多改變,但是功能性的升級卻不少,比如實況文字等,目前口碑還算不錯. 需要注意的是,不知道是否為 ...