在 Apple 意识到 iOS 16 中的安全漏洞被令人恐惧和提到的间谍软件(也称为“间谍软件”)利用后,iPhone 上出现了一个重要的安全更新飞马座。该程序自 9 月 7 日至 8 日晚间推出,提供了消除该公司“积极利用”的漏洞的方法,该公司以谨慎地在受害者(主要是政治领导人)的电话中自我介绍而闻名。协会代表,甚至记者。
iPhone、iPad、Mac 和 Apple Watch建议修复在各自的操作系统中。苹果在其系统 16.6.1 版本中显然没有提及 Pegasus 间谍软件,但这却是主要原因。不幸的是,对于该品牌来说,发现该缺陷的不是其安全团队,而是来自加拿大多伦多公民实验室的研究人员。两年后“飞马座计划”的启示之后,华盛顿的一部iPhone再次被发现被监控。
公民实验室在一份新闻稿中解释说,其研究人员发现了该缺陷“通过检查受雇于华盛顿民间社会组织但在多个国家设有办事处的人员的电话。”他们补充说,在这种情况下,与 Pegasus 一样,该漏洞可能会被利用“没有受害者的任何互动”。
显然,主要是那些身份或活动可能受到监控的人。 Pegasus 是一款间谍软件由以色列公司 NSO Group 设计正如“禁忌故事”联盟在 2020 年开展的国际合作新闻调查“飞马座计划”所揭露的那样,该组织致力于监视国家元首、活动人士、协会或非政府组织负责人,甚至记者。“我们鼓励每个可能因其身份或活动而面临更大风险的人激活锁定模式”,公民实验室写道。
这一消息发布之际,苹果公司正处于最糟糕的时刻,该公司定于下周二推出最新款 iPhone 15,并且已经发布了针对 NSO 集团的投诉。 Pegasus 对智能手机的入侵影响重大,而苹果则确保其保护其产品并足够强大地抵御间谍软件。 7月初,该品牌在新闻稿中宣称:“苹果推出了一项革命性的安全功能,为面临开发国家资助的雇佣间谍软件的公司有针对性的网络攻击风险的用户提供了额外的保护。”
Apple 和 iPhone 隔离模式
隔离模式,这是根据苹果公司的说法“同类中的第一个主要功能,可以为数字安全受到严重针对性威胁的稀有用户提供极端保护”,其设计目的是锁定操作系统而不是软件防病毒 iPhone(其有效性值得怀疑)不能很好地保护。
隔离模式通过限制 iPhone 的功能来减少 iPhone 的攻击面。最明显的例子之一是禁用大多数附件和卡片预览,这些附件和卡片预览在共享链接时出现。在 USB 连接期间,不再传输数据。 Apple 或 iCloud 请求也会被阻止,例如 FaceTime 通话。鉴于最近有关这一新 Pegasus 缺陷的消息,系统将必须找到新的解决方案以进一步提高安全级别。
下周在书店,《禁忌故事桑德琳·里戈 (Sandrine Rigaud) 和调查记者劳伦特·理查德 (Laurent Richard) 将出版一本关于飞马计划背后的书。这部作品肯定不会考虑最近的新闻,但因此会产生非常象征性的回响。一项技术总是面临着比它更强大的威胁。
来源 : 公民实验室
