iMessage有新漏洞!漏洞只能感染iOS 13.2版本!
一家公民实验室发现了苹果iMessage的一项未曾揭露的漏洞。
根据加拿大多伦多大学公民实验室早前发现,英国首相办公室及英国外交,国协和发展事务部的员工拥有的手机,曾经被感染上Pegasus间谍软件!
或使用外国SIM时被感染
实验室也在调查新一波的攻击行动时,发现了iOS零点击漏洞Homage。
所谓的零点击漏洞,就是不需要通过用户的操控或干涉下,就能够发动的攻击漏洞。
实验室表示,虽然他们的任务是调查对抗公民社会的数码威胁,而政府攻击政府情况超出了任务范围,但还是会采取行动减少伤害,并通知受害的政府。
在2020年至2021年间,实验室察觉到英国政府内部网络某些装置感染上了Pegasus间谍软件,有些装置就位于英国首相办公室,有些位于其他部门员工手机上,这些员工驻扎在不同的国家,有可能是在使用外国SIM卡时被感染。
阿拉伯联合大公国发动攻击?
另外,针对首相办公室发动攻击的可能是阿拉伯联合大公国,而涉及攻击英国外交,国协和发展事务部员工手机的可能为阿拉伯联合大公国,印度,塞浦路斯,约旦。
另一方面,该实验室也揭露另一波间谍软件攻击,至少有65人手机被锁定或感染,其中63台手机遭NSO Group的Pegasus锁定,4台手机遭还可公司Candiru开发的间谍软件锁定。受害的对象包括欧洲议会议员,加泰罗尼亚总统,立法委员,法律界人士,还有公民组织成员等。
iMessage漏洞只感染iOS 13.2
相信这波攻击应该和西班牙政府有关。攻击采取两个途经:开采零点击漏洞,和传递恶意简讯。
这些简讯采取各种主题来引引诱受害者点击,还有的假冒行动登机证,或假冒官方通知等。一旦点击了就会感染Pegasus。
至于被发现的iMessage零点击漏洞,相信是在2019年最后几个月遭“开采”,有可能只能感染iOS 13.2版本的装置,其他版本应该没有被危及。
这个漏洞已经提交给苹果公司。
文章资料来源:iTHome
*部分照片取自网络,内容皆由MOPress平台的MOPress投稿员撰写,若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知,谈谈网必定删除,谢谢!若你也喜欢写作,那就马上加入MOPress。