吳明宜在發表 iPhone 13 前夕,蘋果周一釋出更新版 iOS 、 macOS 等作業系統軟體以修補 2 個安全漏洞,其中一個已被極權國家用來監視人權運動者、記者及異議人士的通訊內容。
這批更新包括 iOS 14.8 、 iPadOS 14.8 、 watchOS 7.6.2 及 macOS Big Sur 11.6 。之前版本的 macOS 包括 Catalina (10.15) 和 Mojave (10.14) 則獲得 WebKit-based Safari 更新版 (14.1.2),Catalina 則另外獲得補充修補程式。
兩個漏洞之一是 CVE-2021-30860,存在蘋果 CoreGraphics 框架中。它是由多倫多大學的公民實驗室(Citizen Lab)揭露的整數溢位漏洞,可讓攻擊者利用惡意 PDF 檔案引發任意程式碼執行,進而執行間諜程式和其他惡意軟體。
蘋果安全公告指出,該公司接獲通報已發生積極開採該漏洞的情形。
加拿大公民實驗室則說得更明白。 8 月 24 日,該實驗室研究人員發現 9 名巴林人權運動人士遭駭客利用以色列公司 NSO Group 的間諜軟體 Pegasus 及另 2 個零點擊 iMessage 開採程式駭入,時間從 2020 年 6 月到 2021 年 2 月。
這兩個 iMessage 攻擊工具一是去年發現的 KISMET,影響 iOS 14 以前的版本。另一個,公民實驗室稱為 FORCEDENTRY,國際特赦組織稱為 Megalodon,前者指涉它繞過 iOS 14 中實作用以保護 iMessage 流量的 Blast Door 技術。這個攻擊工具可能從今年 2 月就被用來駭入 iMessage 。
FORCEDENTRY 工具成功駭入 iPhone 後,就能用來植入 NSO 間諜軟體 Pegasus 。
周一公民實驗室貼文指出,他們發現 NSO Group 還有另一個蘋果零時差漏洞,顯示這類公司正為政府監控情報單位提供「專制即服務」,是一個日益暴利卻有害的商業模式,有必要管制。
蘋果修補的另一個漏洞為 CVE-2021-30858,通報者不詳。它是一個使用已釋放記憶體 (use-after-free) 漏洞,允許 Safari 的 WebKit 展圖引擎處理惡意網頁內容,進而執行任意程式碼。
蘋果指出,第 2 項漏洞也已經被積極鎖定開採,不過並未提供細節。
Google 也修補安全漏洞
Google 今天也針對 Windows 、 Mac 及 Linux 釋出 Chrome 93.0.4577.82 版本,解決十多項漏洞,包括 2 個已經有開採活動的 CVE-2021-30632 及 CVE-2021-30633 漏洞。 CVE-2021-30632 為存在 V8 JavaScript 引擎的越界寫入 (out-of-bounds write) 漏洞,可能引發程式碼執行,CVE-2021-30633 則是 Indexed DB API 中的使用已釋放記憶體漏洞,可能造成資訊洩露,兩者都屬高風險漏洞。
來源:The Register