以色列 NSO 集团的间谍软件 Pegasus 被出售给世界各地的独裁政权，最近在 国际特赦组织透露，它已被用来入侵各国记者、活动家、政治家和律师的 iPhone。现在，多伦多大学公民实验室发现了一个新漏洞，可以绕过 Apple 的 Blastdoor 安全措施。

Citizen Lab 发现了一个先前未知的漏洞，该漏洞已被用于破解 iPhone 上的 iOS 14.4 和 14.6（在黑客入侵时是该系统的最新版本）。至关重要的是，新发现的安全漏洞还绕过了 Blastdoor，Apple 在 iOS 14 中添加了 Blastdoor，通过过滤恶意数据来防止 iMessage 黑客攻击。

Blastdoor 在所谓的沙箱中处理传入的消息和附件。这个想法是，格式不正确的数据（通常用于规避安全保护）应该只会使沙箱崩溃，而不会传播到系统的其他部分。

问题在于，NSO Group 的开发人员已经找到（或付费发现）一种方法来突破该沙箱，然后绕过其他安全系统，最终完全控制系统并监视用户。

公民实验室的研究人员在检查巴林一名人权活动人士的 iPhone 时发现了这一情况。自 2021 年 2 月以来，该手机有多次被黑客入侵的迹象。

苹果在今年夏天早些时候获悉了这些攻击，但尚不清楚这个特定漏洞是否已在最近发布的 iOS 14.7.1 中得到修复，并且据信修复了 Pegasus 中被利用的其他漏洞软件最高可达 iOS 14.6。

进一步阅读：

苹果是否应该为未能阻止 Pegasus 负责?

如何检查您的 iPhone 是否被 NSO 的 Pegasus 间谍软件感染

通过：TechCrunch

本文最初发表于 Macworld 瑞典。凯伦·哈斯拉姆翻译​​。