【注意】iPhone、iPad用户快更新系统！加拿大发现苹果严重漏洞 零交互就能盗信息

 本周四，多伦多大学蒙克全球事务学院公民实验室发布报告称，发现一个间谍软件可以通过系统漏洞感染苹果设备。

所有在使用ios16.6及以下版本系统的苹果用户，都面临着威胁。苹果公司对此进行紧急修复，现在已经推出了软件更新。

iPhone和iPad的用户目前已可以进行系统更新来修复这一安全漏洞。

研究人员的报告指出：“上周，在检查总部位于华盛顿特区的一家民间社会组织的国际办事处雇员的设备时，公民实验室发现了一个被主动利用的零点击漏洞，该漏洞被用来传播NSO集团的飞马（Pegasus）雇佣间谍软件。”研究人员表示。

NSO集团是一家以色列网络情报机构，该机构开发了飞马间谍软件，用于感染iphone和Android设备。

无需操作就能入侵

多伦多大学的公民实验室表示，这里使用的漏洞链是Blastpass，可以在“受害者没有任何互动的情况下”入侵运行iOs 16.6的iPhone。

该实验室补充说：“该漏洞涉及从攻击者iMessage账户发送给受害者的包含恶意图像的PassKit附件。”

苹果公司立即被告知这一发现，其团队迅速制定了修补解决方案。该公司也在更新发布中承认了公民实验室。

“处理恶意制作的图像可能会导致任意代码的执行。”该公司表示，“苹果已经获悉，有报告称，这个问题可能被主动利用了。”

数据全暴露，甚至能录音

根据《华盛顿邮报》2021年的一项调查，飞马的工作分为三个步骤：锁定目标、感染、和跟踪。

调查报告称：“有人会向智能手机发送所谓的陷阱链接，诱使受害者点击并激活，甚至无需任何输入就自动激活，就像最复杂的‘零点击’黑客一样。”

一旦被感染，间谍软件就会复制手机的功能，它可以通过摄像头和麦克风进行录音，还可以看到你的位置、通话数据和联系人等信息。

而这些信息就可以用来追踪受害者并加以利用。

虽说咱们平常没少见钓鱼短信，也知道不该点进去，可是如果我们什么都没做就被获取了隐私信息——这也太可怕了吧。

正因如此，苹果已经紧急为iPad和iPhone发布了新的安全软件更新。

苹果发言人表示：“处理恶意制作的图像可能会导致任意代码执行。”苹果公司已获悉一份报告称该问题可能已被积极利用。”

    现在，iPhone8及更高版本、iPadPro（所有型号）、iPadAir第3代及更高版本、iPad第5代及更高版本以及iPadmini第5代及更高版本上的ImageIO和AppleWallet都已经推出更新，修复了漏洞。

来源：网络综合

更多文章推荐

广告

广告

目前100000+人已关注加入我们

版权声明：若该文章涉及版权问题，请联系我们

电邮：[email protected]

小编微信ID：CanadaTodayMedia

今日加拿大严谨负责的新媒体

微信号：今日加拿大

英文ID：CanadaNewsToday