快更新！iPhone、Mac 電腦 3 項零時差漏洞已被間諜軟體濫用

蘋果周五釋出修補程式，遭到已經遭商業間諜濫用的 iOS、macOS 漏洞，iPhone 及 Mac 電腦用戶應儘速更新。

遭到濫用的漏洞為 CVE-2023-41991，Safari 中的遠端程式執行 (RCE) 漏洞；CVE-2023-41992，PAC bypass 漏洞；以及 CVE-2023-41993，XNU 核心中的本地權限升級 (local privilege escalation) 漏洞。

受影響的作業系統為 iOS 16.7 、iOS 17.0.1 包含 3 項漏洞，Safari 16.6.1 則包含 CVE-2023-41993。macOS Monterey 12.7 及 macOS Ventura 13.6 也包含 CVE-2023-41991 及 CVE-2023-41992。

Google 和 Citizen Lab 研究人員首先發現，埃及總理候選人 Ahmed Eltantawy 的 iPhone 遭到由廠商 Cytrox 開發出名為 Predator 的商業間諜軟體感染。Citizen Lab 說這是該候選人 iPhone 第三次被駭，而 2021 年的事件中也是被安裝了 Predator。

Google 威脅分析小組 (Threat Analysis Group, TAG) 則分析了這起攻擊的手法。攻擊者可能透過中間人攻擊 (MiTM) 程式注入或是直接傳送惡意連結給目標用戶，只要點入連結，用戶就會被導向 HTTP 網站而安裝 Predator。除了使用三個 iOS 漏洞，這波攻擊也用了由 Sandvine 製造的硬體，這款硬體是架在電信網路上，攔截連向 iPhone 的流量以監控受害者造訪的網站及傳送的內容，像是敏感資訊、密碼等。

所幸，根據 Citizen 指出，如果使用者啟動為一種名為「鎖定」(Lockdown) 模式的安全功能，是可以阻擋這次攻擊。在鎖定模式下，所有常用協定和服務都關閉，JiT JavaScript 完全無法執行。這是蘋果去年宣佈，為了安全犠牲可使用性的安全設計。

蘋果已釋出 iOS 及 macOS 作業系統更新，安全廠商呼籲 iPhone、 Mac 電腦用戶儘速安裝 OS 更新。

來源：Ars Technica