Apple正在发布针对三个IOS零天脆弱性的补丁,称为三年级的三年级,这些三年级由基于以色列的间谍软件供应商对人权活动家,调查新闻记者和其他人进行了多年。
根据发现的公司,攻击叫做Pegasus是灵活的,让攻击者窃取iPhone和iPad的广泛数据。
“在这种情况下,该软件是高度可配置的:根据用户购买的使用国和功能集,间谍软件功能包括访问包括Gmail,Facebook,Skype,WhatsApp(包括Gmail,Facebook),Skype,WhatsApp的应用程序,呼叫,电子邮件,日志等,viber,facetime,日历,线,mail.ru,微信,ss,探戈等,“据博客帖子通过了望安全,与公民实验室一起出土的漏洞和佩格萨斯。
研究人员表示,恶意软件中的内核映射表是指2013年9月发布的iOS 7,导致他们认为漏洞已经活跃多年。“我们不知道以前的任何一个在野外使用的iPhone远程越狱的实例,作为目标攻击运动的一部分,使得这是一个罕见的发现,”根据CITIZEN LAB。
Lookout建议您想要防御攻击的用户应该更新到IOS 9.3.5。此外,它建议客户更新以了解4.4.8,以了解他们的手机是否实际受到损害。
漏洞的漏洞是:
- CVE-2016-4655:WebKit中的内存损坏 - Safari Webkit中的漏洞允许攻击者在用户点击链接时危及设备。
- CVE-2016-4656:内核信息泄露 - 内核基本映射漏洞泄漏信息到攻击者,允许他在内存中计算内核位置。
- CVE-2016-4657:内核内存损坏导致越狱 - 32和64位IOS内核级漏洞,允许攻击者默默地越狱并安装监控软件。
“攻击序列,煮沸,是一个经典的网络钓鱼方案:发送短信,打开Web浏览器,加载页面,漏洞漏洞,安装持久的软件来收集信息,”Lookout在其博客中说。
根据伴侣报告,公民实验室说,Pegasus在阿拉伯联合酋长国的人权活动家中用于名为Ahmed Mansoor的人权活动。两周前,他在他的iPhone 6(iOS 9.3.3)上收到了一个可疑的短信消息,敦促他点击链接,以了解阿联酋监狱的酷刑。
相反,他将消息发送给公民实验室,该实验室将该消息确定为NSO,这是一个基于以色列的公司专门从事间谍软件。Francisco Partners是美国私募股权公司,于2014年购买该公司。
该链接包括域名WebAdv.co,其中Citizen Lab认为是NSO集团利用基础架构的一部分。
公民实验室研究人员点击了自己的iPhone的链接,并观察了从网站下载的软件。他们用了望共享信息。“这两支研究小组都确定了人类的目标是用零天的iPhone远程越狱,”公民实验室写道。“对Mansoor的攻击似乎已经使用Pegasus,由NSO Group Technologies Ltd.销售的远程监控解决方案”
“Once infected, Mansoor’s phone would have become a digital spy in his pocket, capable of employing his iPhone’s camera and microphone to snoop on activity in the vicinity of the device, recording his WhatsApp and Viber calls, logging messages sent in mobile chat apps, and tracking his movements,” Citizen Lab says in its report.
Citizen Lab和Lookout向Apple及时发布了与Apple 9.3.5所载的补丁的报告的漏洞。