新的 Pegasus iOS 黑客绕过 Blastdoor 攻击 iPhone

以色列 NSO 集团的间谍软件 Pegasus 被出售给世界各地的独裁政权,最近在 国际特赦组织透露,它已被用来入侵各国记者、活动家、政治家和律师的 iPhone。现在,多伦多大学公民实验室发现了一个新漏洞,可以绕过 Apple 的 Blastdoor 安全措施。

Citizen Lab 发现了一个先前未知的漏洞,该漏洞已被用于破解 iPhone 上的 iOS 14.4 和 14.6(在黑客入侵时是该系统的最新版本)。至关重要的是,新发现的安全漏洞还绕过了 Blastdoor,Apple 在 iOS 14 中添加了 Blastdoor,通过过滤恶意数据来防止 iMessage 黑客攻击。

Blastdoor 在所谓的沙箱中处理传入的消息和附件。这个想法是,格式不正确的数据(通常用于规避安全保护)应该只会使沙箱崩溃,而不会传播到系统的其他部分。

问题在于,NSO Group 的开发人员已经找到(或付费发现)一种方法来突破该沙箱,然后绕过其他安全系统,最终完全控制系统并监视用户。

公民实验室的研究人员在检查巴林一名人权活动人士的 iPhone 时发现了这一情况。自 2021 年 2 月以来,该手机有多次被黑客入侵的迹象。

苹果在今年夏天早些时候获悉了这些攻击,但尚不清楚这个特定漏洞是否已在最近发布的 iOS 14.7.1 中得到修复,并且据信修复了 Pegasus 中被利用的其他漏洞软件最高可达 iOS 14.6。

进一步阅读:

苹果是否应该为未能阻止 Pegasus 负责?

如何检查您的 iPhone 是否被 NSO 的 Pegasus 间谍软件感染

通过:TechCrunch

本文最初发表于 Macworld 瑞典。凯伦·哈斯拉姆翻译​​。