苹果发布 iOS、iPadOS、macOS 和 watchOS 7.6.2 紧急更新以防止 Pegasus 间谍软件

Apple发布了针对 iOS 设备和 macOS 计算机的紧急更新,以修补已经曝光的严重安全漏洞。该漏洞利用名为 FORCEDENTRY,会影响所有尚未更新到最新固件的iOS 设备、Mac 计算机和 Apple Watch。

Apple-iOS-Security-Update-to-prevent-ForcedEntry-exploit

以下是发现安全威胁的方式。

加拿大安全研究公司 Citizen Lab 于 2021 年 3 月从沙特阿拉伯的一位匿名活动家那里获得了一部手机。 iPhone 被认为已被NSO Group 开发的间谍软件Pegasus感染。

Citizen Lab 从 iTunes 中提取了该设备的备份,并开始分析其内容。取证程序发现手机的 iMessage 应用程序中存在几个 .GIF 文件,这些文件是在设备遭到入侵之前收到的。

有趣的是,这些文件实际上并不是 GIF,其中一些是 Adob​​e PSD 文件,而另一些是 PDF。恶意文件包含一些导致手机崩溃的任意代码,使其被黑客入侵。这就是 FORCEDENTRY 漏洞利用链如何用 Pegasus 监控技术感染设备。这些不仅仅是零日攻击,也是零点击攻击,这意味着它们不需要用户干预来感染设备。该安全漏洞针对 Apple 的图像渲染库 CoreGraphics,导致整数溢出

安全组织表示,自 2021 年 2 月以来,该缓解措施可能已被积极使用。 FORCEDENTRY 漏洞据称旨在绕过 Apple 的安全更新,这些更新已在 BlastDoor 安全系统中进行了修补。

Citizen Lab 于 9 月 7 日将其发现发送给 Apple,Cupertino 公司在分析样本后确认这些文件包含影响 iOS 和 macOS 设备的零日漏洞。

Apple 已针对安全问题指定 CVE-2021-30860。今天,该公司发布了针对 iOS 设备和 macOS 计算机的新更新,以解决这些漏洞。这些更新还附带一个额外的零日补丁 (CVE-2021-30858),可防止通过恶意 Web 内容执行任意代码。

iOS 14.8 和 iPadOS 14.8 适用于 iPhone 6s 及更新机型 iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型以及 iPod touch(第 7 代)。Mac 系统可以更新到 macOS Big Sur 11.6 以获得最新的安全补丁。watchOS 7.6.2 也已针对 Apple Watch 发布。

原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun68755.html

(0)
打赏 微信扫一扫不于多少! 微信扫一扫不于多少! 支付宝扫一扫礼轻情意重 支付宝扫一扫礼轻情意重
上一篇 2021年9月14日 下午12:04
下一篇 2021年9月15日 上午11:24

相关推荐