周一,苹果公司迅速发布了紧急软件更新,以修补其产品中的安全漏洞。此举是对多伦多大学网络安全监管组织公民实验室(Citizen Lab)的研究人员发出的警报的回应。据《纽约时报》报道,该实验室的研究人员发现,一名沙特活动家的 iPhone 被以色列公司 NSO Group 的间谍软件感染,《纽约时报》报道称,自至少三月份以来,全球有超过 16.5 亿苹果用户因此暴露风险。
时机对于该公司来说并不理想,因为它将在今天的发布会上推出新款 iPhone。
通常,当恶意代码侵入设备时,它会通过短信或电子邮件发送可疑链接,试图通过网络钓鱼诱使用户点击。但这款名为 Pegasus 的间谍软件可以通过一种称为“零点击远程漏洞利用”的技术,在不触发任何让用户意识到其存在的标志的情况下,渗透苹果设备。
一旦 Pegasus 进入设备,它就可以访问相机、麦克风,以及用户发送和接收的消息、短信、电子邮件和通话。它甚至可以看到通过 Signal 等加密消息应用发送的消息。
NSO Group 可以将其从用户数字生活中搜集到的任何信息出售给其客户,其中包括世界各国政府。此外,据《纽约时报》报道,NSO 以前曾使用 Pegasus 来监视沙特阿拉伯、阿拉伯联合酋长国和墨西哥等国的活动家、异见人士、律师、医生、营养学家甚至儿童。
苹果安全工程和架构主管 Ivan Krstić 在对多家媒体发表的声明中表示,客户应安装最新的软件更新才能生效。这些更新将是 iOS 14.8、macOS 11.6 和 watchOS 7.6.2。要进行更新,用户应前往“设置”,点击“通用”选项卡,然后点击“软件更新”,并点击“下载并安装”以获取最新版本。
Krstić 补充道:“像所描述的这些攻击非常复杂,开发成本高达数百万美元,通常保质期很短,并且用于针对特定个人。”公民实验室研究员 John Scott-Railton 也告诉《华尔街日报》《华尔街日报》,这类黑客攻击很少见且成本高昂。
Darktrace 全球威胁分析主管 Toby Lewis 在给《PopSci》的电子邮件中表示:“虽然这些攻击对大多数苹果用户来说并非威胁,但犯罪分子可能会利用这些访问权限窃取个人数据,用于更大规模的活动、欺诈、盗窃,甚至可能大规模锁定用户并要求支付赎金。”
[相关:T-Mobile 数据泄露可能导致 3000 万个社会保障号码面临风险]
Lewis 表示,网络攻击者将永远瞄准苹果这样的公司,因为它们的技术影响范围广泛,并且已成为我们生活中的关键部分。我们使用它来完成从地图导航到访问银行账户的所有事情。
Lewis 解释说,对于其安全架构,苹果长期以来一直采用所谓的“围墙花园”模式,即手机的底层操作系统对任何第三方应用程序完全不可访问。这些只能通过官方 App Store 安装的应用程序在被分配到存储和处理的隔离区域之前会经过仔细审查。“恶意软件安装到苹果设备上的唯一真正途径是利用底层操作系统——这个过程称为越狱,”Lewis 说。这与 Android 系统不同,Android 系统“更加开放”。
Android 架构的好处在于它允许用户安装任何他们喜欢的应用程序,但他们没有苹果提供的保护。“即使通过官方 App Store(Google Play),也只有有限的审查和审核,这增加了在不需要巧妙的漏洞利用的情况下安装恶意软件的风险,”Lewis 谈到 Android 系统时说道。
作为预防措施,Lewis 建议所有访问专有信息的用户立即更新其系统。
“总的来说,苹果在与研究人员合作识别漏洞以便他们能够快速修补方面拥有出色的记录。但这并不意味着在发现零日漏洞之前它还没有在野外被利用过,”Lewis 指出。“发现该漏洞的研究小组在三月份检查一名沙特活动家的手机时发现了它。苹果公司在九月份发布了补丁。”
这一漏洞利用紧随 8 月份的另一项系统相关争议之后,当时苹果推出了一项旨在限制儿童性虐待材料 (CSAM) 传播的功能,招致了隐私技术专家的强烈反对。一封公开信致函该公司声称,“该提议引入了一个后门,威胁要破坏所有苹果产品用户的基本隐私保护。”
