将 iPhone 变成 iSpies 的漏洞也可以被武器化并用于攻击 Mac
苹果昨天发布了 Mac 的紧急安全更新,修复了该公司上周在 iPhone 上修复的三个漏洞。
根据最先披露这些缺陷的组织之一的说法,这些漏洞可能已被“武器化”,用于针对 Mac 操作系统 OS X。
带外更新分别针对 OS X El Capitan(又名 10.11)和 Yosemite(10.10),即 2015 和 2014 版本。包括 2014 年 OS X Mavericks 在内的旧版本均未打补丁:苹果即将发布年度 Mac 操作系统升级版,因此对三年前版本的支持即将结束。
与苹果上周为 iPhone 发布的紧急更新(iOS 9.3.5)一样,Mac 补丁消除了三个错误,其中两个位于操作系统内核中,第三个位于 Safari 浏览器中。
根据移动安全供应商 Lookout 和多伦多大学公民实验室的研究人员的报告,这三个漏洞被用来在阿拉伯联合酋长国,他将 iPhone 变成了监控工具。 Citizen Labs 将漏洞归咎于 NSO Group,这是一家神秘的以色列公司,据称该公司向政府出售漏洞和间谍软件。
在上周披露之前,这些被公民实验室称为“三叉戟”的漏洞是“零日漏洞”,即苹果公司不知道的漏洞,因此在黑市上极具价值。
Citizen Labs 表示,同样的错误必须在 OS X 和 iOS 上进行修补。
该组织周四在一份声明中表示:“NSO 使用的 Trident 漏洞可能会被用来攻击非 iOS 设备(包括 OS X)的用户。”更新其研究。 “我们鼓励所有苹果用户尽快安装更新。”
苹果按照惯例发布了漏洞的简洁摘要在其网站上。运行 El Capitan 或 Yosemite 的 Mac 用户可以通过从 Apple 菜单中选择“App Store”,然后从屏幕顶部的图标行中选择“更新”来更新其系统。