苹果被曝安全漏洞，无需交互就能被植入间谍软件

升级新版系统后变卡顿？不愿意花钱买iCloud存储空间？可能有不少苹果用户因为各种原因，不太喜欢升级系统或备份，但这个习惯可能要改改了。就在上周，加拿大多伦多大学蒙克全球事务学院公民实验室（Citizen Lab）发布报告称，发现一个间谍软件可以通过系统漏洞感染苹果设备。

所有在使用iOS 16.6及以下版本系统的苹果用户，都面临着威胁。苹果公司对此进行紧急修复，现在已经推出了软件更新。

iPhone和iPad的用户目前已可以进行系统更新来修复这一安全漏洞。

研究人员的报告指出：“上周，在检查总部位于华盛顿特区的一家民间社会组织的国际办事处雇员的设备时，公民实验室发现了一个被主动利用的零点击漏洞，该漏洞被用来传播NSO集团的飞马（PegASUS）雇佣间谍软件。”研究人员表示。

NSO集团是一家以色列网络情报机构，该机构开发了飞马间谍软件，用于感染苹果和Android设备。

无需操作就能入侵

公民实验室的高级研究员约翰-斯科特-雷尔顿（John Scott-Railton）在 Twitter 上写道："公民社会再一次充当了全球数十亿台设备的网络安全预警系统。"

该实验室表示，这里使用的漏洞链是BLASTPASS，可以在“受害者没有任何互动的情况下”入侵运行iOS 16.6的iPhone。这两个漏洞分别被命名为CVE-2023-41064和CVE-2023-41061。

CVE-2023-41064涉及苹果的Image I/O框架，影响范围包括iPhone、iPad、Mac电脑和苹果手表，当设备处理“恶意制作的图像”时，就可能会被攻击。

CVE-2023-41061出现在苹果钱包功能中，只要设备接收到“恶意制作的附件”，就会导致安全问题。

该实验室补充说：“该漏洞涉及从攻击者iMessage账户发送给受害者的包含恶意图像的PassKit附件。”

据商业内幕介绍，亚马逊CEO贝佐斯曝出婚外情的事件，似乎就是黑客利用Pegasus“黑”了他的手机，并曝光了设备数据。

苹果公司立即被告知这一发现，其团队迅速制定了修补解决方案。该公司也在更新发布中承认了公民实验室。

“处理恶意制作的图像可能会导致任意代码的执行。”该公司表示，“苹果已经获悉，有报告称，这个问题可能被主动利用了。”

在博客文章中，公民实验室还敦促用户启用锁定模式，这是一项新功能，可为可能面临针对性攻击风险的用户提供额外的安全保护。锁定模式会禁用iPhone上的许多功能，包括iMessage附件、有线连接以及未知设备的Face ID身份验证。

锁定模式，是苹果在iOS和iPadOS 16以及macOS Ventura中推出的一种“为极少数苹果用户设计”的保护模式，这些用户往往会因为工作等原因被黑客盯上。开启后，用户在使用苹果设备上的某些App、浏览网站和功能时会严格受限，确保设备安全性。

数据全暴露，甚至能录音

根据《华盛顿邮报》2021年的一项调查，飞马的工作分为三个步骤：锁定目标、感染、和跟踪。

调查报告称：“有人会向智能手机发送所谓的陷阱链接，诱使受害者点击并激活，甚至无需任何输入就自动激活，就像最复杂的‘零点击’黑客一样。”

一旦被感染，间谍软件就会复制手机的功能，获取摄像头和麦克风权限进行录音，还可以看到你的位置、通话数据和联系人等信息。还能专挑人们充电的时候悄悄窃取数据，确保耗电量不会被发现。

而这些信息就可以用来追踪受害者并加以利用。

虽说现在的手机用户都“身经百战”，见过不少钓鱼短信，也知道不该点进去，可是如果什么都不做就会被获取隐私信息，也未免太可怕了吧。

正因如此，苹果已经紧急为iPad和iPhone发布了新的安全软件更新。

苹果发言人斯科特-拉德克利夫（Scott Radcliffe）在接受采访时没有发表评论，而是让 TechCrunch 参阅了安全更新中的说明。他表示：“处理恶意制作的图像可能会导致任意代码执行。”苹果公司已获悉一份报告称该问题可能已被积极利用。”

现在，iPhone8及更高版本、iPadPro（所有型号）、iPadAir第3代及更高版本、iPad第5代及更高版本以及iPadmini第5代及更高版本上的ImageIO和AppleWallet都已经推出更新，修复了漏洞。

修复补丁被放在各系统的版本更新中，包括macOS的13.5.2版本、iOS和iPadOS的16.6.1版本、以及watchOS的9.6.2版本。

以下是一些保护您的 iPhone 免受恶意软件和其他网络攻击的额外提示：

1. 让您的软件保持最新。

2. 仅从可信来源下载应用程序。

3. 使用强密码并启用双因素身份验证。

4. 请注意您单击的链接以及打开的文件。

5. 对任何要求提供个人信息的电子邮件或消息保持怀疑。