將 iPhone 變成 iSpies 的漏洞也可以被武器化並用於攻擊 Mac
蘋果昨天發布了 Mac 的緊急安全更新,修復了該公司上週在 iPhone 上修復的三個漏洞。
根據最先披露這些缺陷的組織之一的說法,這些漏洞可能已被“武器化”,用於針對 Mac 操作系統 OS X。
帶外更新分別針對 OS X El Capitan(又名 10.11)和 Yosemite(10.10),即 2015 和 2014 版本。包括 2014 年 OS X Mavericks 在內的舊版本均未打補丁:蘋果即將發布年度 Mac 操作系統升級版,因此對三年前版本的支持即將結束。
與蘋果上週為 iPhone 發布的緊急更新(iOS 9.3.5)一樣,Mac 補丁消除了三個錯誤,其中兩個位於操作系統內核中,第三個位於 Safari 瀏覽器中。
根據移動安全供應商 Lookout 和多倫多大學公民實驗室的研究人員的報告,這三個漏洞被用來在阿拉伯聯合酋長國,他將 iPhone 變成了監控工具。 Citizen Labs 將漏洞歸咎於 NSO Group,這是一家神秘的以色列公司,據稱該公司向政府出售漏洞和間諜軟件。
在上週披露之前,這些被公民實驗室稱為“三叉戟”的漏洞是“零日漏洞”,即蘋果公司不知道的漏洞,因此在黑市上極具價值。
Citizen Labs 表示,同樣的錯誤必須在 OS X 和 iOS 上進行修補。
該組織週四在一份聲明中表示:“NSO 使用的 Trident 漏洞可能會被用來攻擊非 iOS 設備(包括 OS X)的用戶。”更新其研究。 “我們鼓勵所有蘋果用戶盡快安裝更新。”
蘋果按照慣例發布了漏洞的簡潔摘要在其網站上。運行 El Capitan 或 Yosemite 的 Mac 用戶可以通過從 Apple 菜單中選擇“App Store”,然後從屏幕頂部的圖標行中選擇“更新”來更新其係統。