如果你一直关注近期的间谍软件动态,那么肯定会听说过Pegasus。这家总部位于以色列的网络武器公司NSO Group开发了这款软件,具备读取目标短信、监听通话、追踪位置等多项功能。这款软件被发现后曾登上新闻头条,因为多个国家使用它监视记者、活动人士和其他人员。

打开网易新闻 查看精彩图片

显然,苹果公司最近的iOS 16. 6移动操作系统存在一个零日漏洞和零点击漏洞,这意味着不需要用户交互就可以利用该漏洞,其代号为“Blastpass”,由发现者公民实验室发现。该漏洞似乎涉及PassKit和Apple SDK,允许开发人员将Apple Pay集成到他们的应用程序和一些恶意图片中,通过iMessage发送来触发漏洞。

打开网易新闻 查看精彩图片

公民实验室成功利用该漏洞在目标设备上安装了Pegasus,并立即将其报告给苹果公司。现在已经在iOS 16. 6. 1中实施了修复程序,建议所有用户尽快更新。显然,这个漏洞相当严重且影响深远,因为公民实验室甚至建议担心隐私的用户启用iOS Lockdown模式——iOS的一项新功能,可以严格限制苹果设备的功能。