苹果发布补丁修复了三个正被攻击者利用窃取用户敏感信息的高危漏洞,攻击者安装的间谍软件能窃取包括微信在内的应用信息。移动安全公司 Lookout 和加拿大多伦多大学公民实验室的研究人员合作发现了被命名为 Pegasus 的间谍软件。
研究人员称,阿联酋人权律师 Ahmed Mansoor 在 8 月 10 和 11 日分别收到短信(如图),短信发送者试图引诱他点击链接,称链接包含了被关在阿联酋监狱的被拘留者遭到虐待的秘密。Mansoor 没有点击链接,而是将信息转发给了研究人员。
研究人员因此发现了间谍软件 Pegasus,该软件是以色列公司 NSO Group(由美国公司 Francisco Partners Management 控股)开发的,主要销售给世界各地的政府部门用于“合法监听”。攻击者利用了三个 0day 漏洞,其中一个允许攻击者远程越狱目标手机,然后悄悄安装 Pegasus。
间谍软件是高度可定制的,能访问 Gmail、Facebook、Skype、WhatsApp、Viber、FaceTime、Calendar、Line、Mail.Ru、WeChat、SS、Tango 等流行应用的信息,它还能进行更新,方便替换已经修复的漏洞利用。