苹果正在加紧修复 iPhone 上 Pegasus 间谍软件中利用的零日漏洞

报告2023 年 9 月 8 日然后间谍软件/漏洞

苹果周四发布了针对 iOS、iPadOS、macOS 和 watchOS 的紧急安全更新，以解决在野外利用 NSO 集团的 Pegasus 雇佣间谍软件传播的两个缺陷。

问题描述如下——

• CVE-2023-41061 – 钱包中的验证问题可能导致在处理恶意制作的附件时执行任意代码。
• CVE-2023-41064 – 缓冲区溢出问题 图像输入/输出组件 这可能会导致在处理恶意图像时执行任意代码。

CVE-2023-41064 是由多伦多大学 Munk 学院的 Citizen Lab 发现的，而 CVE-2023-41061 是 Apple 在 Citizen Lab 的“帮助”下内部发现的。

更新适用于以下设备和操作系统 –

在另一份警报中，Citizen Lab 透露，这两个漏洞正在被武器化，作为名为 BLASTPASS 的无点击 iMessage 漏洞利用系列的一部分，以便在运行 iOS 16.6 的已打好补丁的 iPhone 上部署 Pegasus。

该多学科实验室表示：“该漏洞利用链能够在没有受害者任何交互的情况下入侵运行最新版本 iOS (16.6) 的 iPhone。” 他说。 “该漏洞包括 PassKit 附件，其中包含从攻击者的 iMessage 帐户发送给受害者的恶意图像。”

鉴于活跃的利用情况，有关缺陷的其他技术细节已被隐瞒。 然而，据说该漏洞超出了苹果公司为减轻零点击攻击而创建的 BlastDoor 沙箱框架的范围。

公民实验室表示：“这一最新发现再次表明，公民社会正成为高度复杂的漏洞利用和雇佣间谍软件的目标。”他补充说，这些问题是在上周扫描一名为华盛顿特区一家公司工作的身份不明的人的设备时发现的。民间社会组织。 设有国际办事处。

自今年年初以来，库比蒂诺公司已修复了总共 13 个软件错误。 最新更新也是在该公司发布针对被积极利用的内核错误（CVE-2023-38606）的修复程序一个多月后发布的。

零日漏洞的消息传出之际，据信中国政府已经这样做了 命令 A 预防 禁止 在中美贸易战不断升级的情况下，禁止中央和州政府官员在工作中使用 iPhone 和其他外国品牌设备，以减少对海外技术的依赖。

“真正的原因 [for the ban] “这就是：网络安全（惊喜），”安全研究员兼 Zimperium 创始人 Zook Abraham 说。 他说 在 X（以前称为 Twitter）上的一篇帖子中。 “iPhone 被视为最安全的手机……但实际上，iPhone 对于简单的间谍活动根本不安全。”

“不相信我？你只需看看 NSO 等商业公司多年来获得的零点击次数，就会明白，个人、组织或政府几乎无法采取任何措施来保护自己免受网络间谍活动的侵害。 iPhone。”