iMessage有新漏洞！漏洞只能感染iOS 13.2版本！

一家公民实验室发现了苹果iMessage的一项未曾揭露的漏洞。

根据加拿大多伦多大学公民实验室早前发现，英国首相办公室及英国外交，国协和发展事务部的员工拥有的手机，曾经被感染上Pegasus间谍软件！

或使用外国SIM时被感染

实验室也在调查新一波的攻击行动时，发现了iOS零点击漏洞Homage。

所谓的零点击漏洞，就是不需要通过用户的操控或干涉下，就能够发动的攻击漏洞。

实验室表示，虽然他们的任务是调查对抗公民社会的数码威胁，而政府攻击政府情况超出了任务范围，但还是会采取行动减少伤害，并通知受害的政府。

在2020年至2021年间，实验室察觉到英国政府内部网络某些装置感染上了Pegasus间谍软件，有些装置就位于英国首相办公室，有些位于其他部门员工手机上，这些员工驻扎在不同的国家，有可能是在使用外国SIM卡时被感染。

阿拉伯联合大公国发动攻击？

另外，针对首相办公室发动攻击的可能是阿拉伯联合大公国，而涉及攻击英国外交，国协和发展事务部员工手机的可能为阿拉伯联合大公国，印度，塞浦路斯，约旦。

另一方面，该实验室也揭露另一波间谍软件攻击，至少有65人手机被锁定或感染，其中63台手机遭NSO Group的Pegasus锁定，4台手机遭还可公司Candiru开发的间谍软件锁定。受害的对象包括欧洲议会议员，加泰罗尼亚总统，立法委员，法律界人士，还有公民组织成员等。

iMessage漏洞只感染iOS 13.2

相信这波攻击应该和西班牙政府有关。攻击采取两个途经：开采零点击漏洞，和传递恶意简讯。

这些简讯采取各种主题来引引诱受害者点击，还有的假冒行动登机证，或假冒官方通知等。一旦点击了就会感染Pegasus。

至于被发现的iMessage零点击漏洞，相信是在2019年最后几个月遭“开采”，有可能只能感染iOS 13.2版本的装置，其他版本应该没有被危及。

这个漏洞已经提交给苹果公司。

文章资料来源：iTHome

*部分照片取自网络，内容皆由MOPress平台的MOPress投稿员撰写，若想参考请附加此文的链接。照片或文章如有侵犯版权问题请告知，谈谈网必定删除，谢谢！若你也喜欢写作，那就马上加入MOPress。