苹果推送iOS 16.6.1新系统以修补了一个零日漏洞

北京时间2023年09月08日凌晨，苹果推送macOS Ventura 13.5.2 (22G91) 以修复加拿大安全人员发现的零日漏洞。

据悉，这个零点击0day漏洞是加拿大多伦多公民实验室的一位安全研究人员在检查一部用户 iPhone 手机时发现的。

该安全人员发现漏洞后立即向苹果公司做了披露并协助其进行了调查，据悉，这台设备被植入了间谍软件Pegasus。

Pegasus 间谍软件由以色列安全公司 NSO Group 开发的，中文直译飞马木马，能在不知情的情况下监视用户设备。

飞马木马软件能够监控设备所有活动，甚至控制麦克风和摄像头状态，并直接解密其设备中的加密通信软件的通信。

受害者在此期间无法感知间谍软件的存在，当然，如果用户开启了 Lockdown 模式则可以避免这种特定的攻击方式。

安全人员将漏洞链称为BLASTPASS，攻击者通过iMessage账号向受害者发送含恶意图像的PassKit附件利用该漏洞。

苹果公司对安全研究人员提交的漏洞进行核实后，紧急发布了与漏洞相关的 CVE-2023-41064 和 CVE-2023-41061。

目前，iOS 16.6.1补丁已经修复了这一安全漏洞，安全人员未来会公布漏洞利用的更多细节，建议用户立即更新系统。

今天的案例提到了这样几个关键词：以色列安全公司 NSO Group、零日漏洞、飞马间谍软件和苹果 Lockdown 模式。

接下来我们逐一来简单分解：

首先说一下 NSO Group 这家安全公司，当然也有人将其称为黑客组织，该公司以探索各种渗透苹果手机的方法出名。

苹果2011年11月宣布对 NSO Group 及母公司OSY Technologies提起诉讼，指控其使用间谍软件非法监控苹果客户。

Citizen Lab安全人员今年曝光其在去年发起至少三次零日漏洞攻击，苹果公司发布 iOS 16.3.1 更新以修复这些漏洞。

再来说说零日漏洞：

英文名为Zero-Day Vulnerability，指在软件中存在的一种未知漏洞，即使是软件的开发者也不知道这个漏洞的存在。

零日漏洞也称零时差攻击，简单理解就是漏洞被曝光的同时相关恶意软件也会随之出现，具有强突发性和强危害性。

再来说说飞马间谍：

飞马（Pegasus）是世界上最强大的间谍软件，堪称苹果、Facebook 的眼中钉，但同时也是美国当局眼里的香饽饽。

这款老牌间谍软件是2011年推广至全球市场以来，获得各国执法部门的青睐，甚至多次帮助执法部门抓捕犯罪分子。

当然，这种做法与苹果公司的政策相违背的，毕竟飞马间谍软件是在利用其漏洞入侵设备来监视苹果客户的设备的。

最后说说 Lockdown 模式：

苹果公司2022年07月推出的全新模式，这一可选安全功能旨在保护「极少数」可能面临被「高度针对性网络攻击」。

Lockdown 模式默认为关闭状态，开启后可针对信息、网络浏览、Apple服务等服务进行拦截，当然用户可随时关闭。

此次零日漏洞在 Lockdown 模式启用时可被免疫，毕竟启用会拦截除图片以外的绝大部分信息附件和禁用链接预览。

对于普通用户来说启用该功能影响正常使用体验，想要避免被植入木马遭到监视最好还是实时更新自己的系统为好。

不过话说回来，普通用户好像也没有被人监视的价值，毕竟这种高端木马售价不菲，据说还有购买门槛限制，哈哈。