近期 Apple 出來的修補檔修補了 Pegasus 攻擊漏洞,Pegasus 對 iPhone 攻擊影響十分嚴重,是近年來最複雜的攻擊之一,被來自 Project Zero 的 Google 研究人員描述為「技術上最複雜的漏洞之一」。
據研究人員的介紹,NSO 集團的工具在複雜程度上與國家間諜工具不相上下。 NSO 的客戶已經通過 Pegasus 來監視毫無戒心的 iPhone 用戶,甚至可在沒有用戶進行任何互動操作的情況下安裝惡意代碼。
當下 Pegasus 事件被披露之後,以色列網路情報開發商 NSO 集團就被美國政府列入禁止名單,隨後 Apple 在修補安全漏洞後就起訴了這家公司,告知了用戶潛在的危險。
Pegasus 受害者名單的受害者不定,包含了不同政見者、普通終端用戶等等。 Apple 為了降低分享,已經發布了修補檔來化解 Pegasus 侵入 iPhone 安全漏洞的風險。
Project Zero 的 Ian Beer 和 Samuel Groß 告知 The Wired:「我們還沒有見過這樣一個被外部利用的漏洞從如此有限的起點建立起同等的能力,比如不用跟攻擊者的伺服器互動、無需加載 JavaScript 或類似的腳本引擎,等等。在安全界有許多人認為這種類型的利用–單次遠程代碼執行–是一個已解決的問題。他們認為,行動裝置所提供的緩解措施的分量太重無法建立一個可靠的單次攻擊的漏洞。但事實表明,它不僅是可行,而且更可靠地用來對付人。」
值得一提的是,即使裝置運行的是最新 iOS 版本的 iPhone 有著反 Pegasus 的保護措施,也不意味著類似的「網路情報公司」會停止為 iPhone 設計間諜工具,只能確保 ForcedEntry 攻擊不會再適用於運行最新系統的裝置。