在苹果发布了针对iphone、ipad、mac和苹果手表的紧急修复后,NSO集团公司开发的间谍软件今天又上了新闻。该更新修复了Pegasus软件无声地利用的一个漏洞,该软件经常被用于高级监测活动各国政府。

零日

Pegasus间谍软件通常安装在受害者的手机上,使用的软件利用很少或不需要用户交互——也许仅仅是点击一下。这些漏洞会随着时间的推移而变化,因为它们会被苹果发现并修补。

这个最新的漏洞是苹果iMessage应用程序的“零日零点击”漏洞,根本不需要用户互动。这就是所谓的“强行进入”发现在对一名沙特活动人士的手机进行法医检查后,公民实验室发表了上述言论。

显然,该漏洞至少从2021年2月开始就在使用,据报道可以在苹果iOS、MacOS和WatchOS设备上运行。

接下来你应该做什么?

简单地说,如果你运行这些设备,你必须这样做立即更新iOS 14.8

根据描述:

影响:处理恶意编写的PDF可能导致任意代码执行。苹果已经注意到一份报告,该问题可能被积极利用。

描述:通过改进的输入验证解决了整数溢出问题。

CVE-2021-30860:公民实验室

如果你想知道具体是什么受到了影响,苹果已经做到了说以下

“所有iOS版本在14.8之前的iphone,所有操作系统版本在OSX Big Sur 11.6之前的Mac电脑,所有安全更新2021-005 Catalina之前的苹果手表。”

飞马间谍软件

NSO集团表示,他们的间谍软件是用来对付罪犯和恐怖分子的,但众所周知,记者和人权活动人士以及政治异见人士和企业高管都是Pegasus袭击的目标。该软件可用于从设备收集各种各样的个人数据,拦截电话和信息,以及更多。如果你的作品特别敏感,你就不会想让它靠近你的手机。

天要塌下来了吗?

绝对不是。保持所有设备的更新是一个很好的习惯。这是我们默认应该做的事。有时,您可能必须手动进行一些更新,以确保关键系统不会在您运行的网络中的任何雏菊状链中发生故障。如果需要,企业通常可以绕过这个问题。

在大多数情况下,您通常可以将更新设置为自动更新,并在更新完成时进行处理。

就帕伽索斯而言,绝大多数人永远不会遇到这样的间谍软件。帕伽索斯战役耗资巨大,他们的战功也是如此。活动所有者根本就不关心大多数人,以至于在他们身上浪费宝贵的资源。他们但是,要提前关心明确的、具体的、已知的目标。这并不是一种倾向于向成千上万的Gmail账户发送垃圾邮件,或进入Discord聊天的内容。如果你是一个高价值目标——也许如果你在一家人权中心-你可能我们需要思考一下帕伽索斯的影响。

苹果本身解释了在美国,这些攻击的开发成本为“数百万”美元,寿命很短,而且“对我们绝大多数用户不会构成威胁”。

尽管如此,您应该尽快应用修复。虽然你几乎肯定不会受到帕伽索斯的威胁,但还有很多其他针对普通人和企业的坏事情。对大多数人来说,危险在于其他人会设法将这个漏洞逆向工程成更广泛使用的东西。

抓住更新,并继续你的业务安全的知识,被帕伽索斯攻击现在甚至比以前更不可能。