在 Apple 意識到 iOS 16 中的安全漏洞被令人恐懼和提到的間諜軟體(也稱為「間諜軟體」)利用後,iPhone 上出現了一個重要的安全性更新飛馬座。該程序自 9 月 7 日至 8 日晚間推出,提供了消除該公司「積極利用」的漏洞的方法,該公司以謹慎地在受害者(主要是政治領導人)的電話中自我介紹而聞名。協會代表,甚至記者。
iPhone、iPad、Mac 和 Apple Watch建議修復在各自的作業系統中。蘋果在其係統 16.6.1 版本中顯然沒有提及 Pegasus 間諜軟體,但這是主要原因。不幸的是,對於該品牌來說,發現該缺陷的不是其安全團隊,而是來自加拿大多倫多公民實驗室的研究人員。兩年後「飛馬座計畫」的啟示之後,華盛頓的一部iPhone再次被發現被監視。
公民實驗室在一份新聞稿中解釋說,其研究人員發現了缺陷“通過檢查受僱於華盛頓民間社會組織但在多個國家設有辦事處的人員的電話。”他們補充說,在這種情況下,與 Pegasus 一樣,該漏洞可能會被利用“沒有受害者的任何互動”。
顯然,主要是那些身分或活動可能受到監控的人。 Pegasus 是一款間諜軟體由以色列公司 NSO Group 設計正如「禁忌故事」聯盟在 2020 年開展的國際合作新聞調查「飛馬座計畫」所揭露的那樣,該組織致力於監視國家元首、活動人士、協會或非政府組織負責人,甚至記者。“我們鼓勵每個可能因其身份或活動而面臨更大風險的人激活鎖定模式”,公民實驗室寫道。
這項消息發布之際,蘋果正處於最糟糕的時刻,該公司定於下週二推出最新 iPhone 15,並且已經發布了針對 NSO 集團的投訴。 Pegasus 對智慧型手機的入侵影響重大,而蘋果則確保其保護其產品並足夠強大地抵禦間諜軟體。 7月初,品牌在新聞稿中宣稱:“蘋果推出了一項革命性的安全功能,為面臨開發國家資助的僱傭間諜軟體的公司有針對性的網路攻擊風險的用戶提供了額外的保護。”
Apple 和 iPhone 隔離模式
隔離模式,這是根據蘋果公司的說法“同類中的第一個主要功能,可以為數位安全受到嚴重針對性威脅的稀有用戶提供極端保護”,其設計目的是鎖定作業系統而不是軟體防毒 iPhone(其有效性值得懷疑)不能很好地保護。
隔離模式透過限制 iPhone 的功能來減少 iPhone 的攻擊面。最明顯的例子之一是禁用大多數附件和卡片預覽,這些附件和卡片預覽在共享連結時出現。在 USB 連接期間,不再傳輸資料。 Apple 或 iCloud 請求也會被阻止,例如 FaceTime 通話。鑑於最近有關此新 Pegasus 缺陷的消息,系統將必須找到新的解決方案以進一步提高安全等級。
下週在書店,《禁忌故事桑德琳·里戈 (Sandrine Rigaud) 和調查記者勞倫特·理查德 (Laurent Richard) 將出版一本關於飛馬計劃背後的書。這部作品肯定不會考慮最近的新聞,但因此會產生非常象徵性的迴響。一項技術總是面臨著比它更強大的威脅。
來源 : 公民實驗室
