蘋果發布緊急補丁后發現飛馬間諜軟件

多倫多大學公民實驗室的研究人員在分析一名匿名沙特活動家感染NSO集團飛馬間諜軟件的iPhone時發現了這個漏洞，CVE-2021-30860。他們發現了一個零天零點擊利用對信息，該團隊稱之為"強制"。這種漏洞通過針對蘋果的渲染庫感染了該設備，并且對蘋果 iOS、MacOS 和 WatchOS 設備有效。

公民實驗室對 NSO 集團的利用做出了"高度自信的歸因"，它認為該漏洞至少自 2021 年 2 月以來一直在使用。它表示："我們最近發現，作為NSO集團武器庫的一部分，又有一個蘋果零日，這進一步表明，像NSO集團這樣的公司正在為不負責任的政府安全機構提供"專制服務"。迫切需要監管這個不斷增長的、高利潤和有害的市場。

在實驗室將他們的發現細節傳遞給蘋果之后，這家科技巨頭迅速發布了這個補丁。現在敦促蘋果客戶立即更新他們的設備與最新的更新，與漏洞影響所有iPhone與iOS版本之前14.8，所有Mac電腦與操作系統版本之前OSX大蘇爾11.6，安全更新2021-005卡塔利娜，和所有蘋果手表之前手表OS 7.6.2。

蘋果安全工程和架構主管伊萬?克斯蒂奇（Ivan Krstié）在一份聲明中表示："像上述攻擊一樣，攻擊非常復雜，開發成本數百萬美元，保質期往往很短，并且用于針對特定個人。他還向客戶保證，該漏洞"不會對我們絕大多數用戶構成威脅"。

以色列NSO集團經常成為圍繞威權政府不道德使用飛馬的眾多爭議的焦點。Facebook正在對該公司采取法律行動，指控該公司利用WhatsApp中的漏洞，使其客戶能夠對全球1400多個用戶進行間諜活動，而且間諜軟件也被發現在被謀殺的沙特記者賈邁勒·哈索吉的手機上。

美國有線電視新聞網（CNN）援引了國家統計局集團的一份新聲明，該聲明沒有直接提及這些指控。它說："國家統計局集團將繼續向世界各地的情報和執法機構提供拯救生命的技術，以打擊恐怖主義和犯罪。

Cybereason首席安全官山姆?庫里（Sam Curry）在評論此事時表示："周一對iPhone、蘋果手表和Mac中發現的嚴重漏洞的緊急軟件更新不應引起恐慌。是的，這個最新的飛馬間諜軟件交付機制是新穎的，侵入性的，可以很容易地感染數十億的蘋果設備，但保持冷靜，只需控制您的設備，并下載從蘋果可用的軟件更新。這樣做，然后繼續前進。如果您認為自己被感染了，請按照 Apple 的說明操作，并在工作、學校等處咨詢您的 IT 部門。如果做不到這一點，蘋果的天才酒吧將能提供幫助。全世界有近20億部iPhone手機，1億塊蘋果手表被使用，超過1億臺Mac，安全對于蘋果來說不可能是一種奢侈，也不是，這是他們認真對待的責任。

首席技術官兼ExtraHop聯合創始人杰西?羅斯泰因（JesseRothstein）補充道："我們都攜帶高度復雜的個人設備，這些設備對個人隱私有著深遠的影響。有許多這樣的例子，如應用程序數據收集 - 蘋果最近采取行動，以遏制其應用程序跟蹤透明度框架。

"任何足夠復雜的系統都有可以利用的安全漏洞，手機也不例外。

"Pegasus 是如何利用未知漏洞訪問高度敏感的個人信息的一個例子。國家統計局（NSO）是政府如何基本上外包或購買武器化網絡能力的一個例子。在我看來， 這和武器交易沒什么兩樣 — — 只是沒有這樣監管。公司總是要修補其漏洞，但法規將有助于防止其中一些網絡武器被濫用或落入壞人之手。