蘋果今天發佈了 iOS 16.6.1,該更新並未帶來任何新功能,但修復了安全漏洞。有趣的是,我們現在得知 iOS 16.6.1 也修復了由 Pegasus 間諜軟件使用的漏洞。
一個專門調查政府惡意軟件的團體 Citizen Lab 發現了一個在 iOS 上的 Zero-Day 漏洞,該漏洞讓攻擊者可以用 NSO Group 的 Pegasus 間諜軟件針對受害者。Citizen Lab 在其網誌中寫道,這個漏洞鏈能夠在不需要受害者任何互動的情況下,感染運行最新版本(16.6)的 iPhone。
在發現這個漏洞後,Citizen Lab 立即向蘋果報告了這個問題,隨後蘋果發佈了這更新來解決這個問題,並將此發現歸功於 Citizen Lab。
Citizen Lab 解釋,這次的發現再次顯示,公民社會正面臨著高度專業化的漏洞和僱傭間諜軟件的攻擊。
對於那些不熟悉 Pegasus 的人來說,該間諜軟件是為政府和執法機構設計的。NSO Group 不會將這款間諜軟件銷售給普通用戶。然而,購買 Pegasus 的大多數國家都有侵犯人權的紀錄,這對於像是記者和政治反對派這類人來說,是個巨大的風險。早在 2021 年 11 月,蘋果就因創造和分發這款間諜軟件而對 NSO Group 提起訴訟。