立即更新至iOS 9.3.5。iOS 9.3.5修復三個「重要安全問題」。其實這三個安全問題說都是0-day 漏洞,可讓黑客對全球iPhone進行監控。甚至有安全公司指出,這漏洞已然存在多年,主要用於在全球監聽「政治異議人士」。而利用這漏洞的正是以色列的NSO Group集團開發的Pegasus監控軟件,其主要客戶正是政府或執法機構。
這3個漏洞分別是:
CVE-2016-4658 :Webkit的Memory Corruption:Safari Webkit引擎漏洞,用戶點擊惡意鏈接後,就能對設備產生危害;
CVE-2016-4655 :內核訊息洩露:kernel base mapping漏洞,洩露的訊息可致黑客算出內核位置;
CVE-2016-4657 :Kernel Memory corruption導致越獄:32位/64為iOS內核級別漏洞,可致黑客悄悄對設備進行越獄,並安裝竊聽軟件。
而從國外媒體的報導而看,最早察覺到Pegasus的,是來自阿聯酋的人權運動人員:Ahmed Mansoor。據說其曾經受過FinFinsher和RCS的監聽(這兩款間諜軟件也相當知名,分別來自Gamma Group和HackingTeam,)。故此,Mansoor在收到(Phishing SMS)釣魚短訊後,就知道超連結有問題,因此將短訊轉發給了Citizen Lab(從事包含政治背景網絡間諜活動的跨學科研究實驗室),Mansoor把短信交給CitizenLab 的研究人員比爾·瑪律恰克(Bill Marczak)和約翰·斯科特-雷爾頓(Scott-Railton)。這兩位研究人員用自己的手機點擊了連結,然後研究接下來發生的事情。
點擊該連結後,Safari流覽器迅速打開,然後又關閉。“這是用戶所能得到的唯一異常指示。”默里說。
但Pegasus會在後臺向它的創造者控制的伺服器(C&C)發出請求,然後下載其中的惡意軟體,破解被感染的iPhone 手機,並迅速感染手機的每一個部分,包括通訊軟體、Wi-Fi密碼庫和未修復的漏洞等等。
CitizenLab向Lookout 尋求幫助,以幫助它發現Pegasus究竟能做什麼。Lookout 的研究人員立即通知了蘋果,因此揭發了出來。
