蘋果急推iOS 16.6.1：背後關鍵修補Pegasus 間諜工具零日漏洞

蘋果（Apple）在今日（9/8）正式發佈 iOS 16.6.1 更新，這次並沒有加入任何新功能，主要是修補 ImageIO與 Wallet 錢包兩大安全漏洞，蘋果也要求用戶盡快升級 iOS 16.6.1 ，其中 ImageIO 漏洞非同小可，主要與 Pegasus 木馬工具所用的零日漏洞（Zero-day）有極大關連。

iOS 16.6.1 修補飛馬漏洞攻擊

公民實驗室（Citizen Lab）發現一個正被積極利用的零日漏洞「BLASTPASS」，並即時回報給蘋果修補，僅管該漏洞已經在 iOS 16.6.1 更新中被修復，但 BLASTPASS 攻擊威力極為強大不容忽視。

駭客只要透過 iOS 16.6 或舊系統版本 iMessage 傳送惡意圖像給受害者，就算對方沒有點開來看或下載動作，也能讓受害設備在不知情狀態下安裝 NSO Group 飛馬間諜軟體。

根據公民實驗室指出，這次 iOS 16.6.1 主要是修復 BLASTPASS 零日漏洞（稱ImageIO），蘋果可能在調查後發現，該漏洞也會涉及 PassKit 附件錯誤，這是一個允許開發人員將 Apple Pay 納入其應用程序的框架。

不管是公民實驗室或蘋果都建議所有 iPhone 用戶盡快更新 iOS 16.6.1 ，避免設備遭受攻擊或監控。

飛馬入侵設備無點擊就能駭進iPhone設備

去年色列網路情報公司 NSO Group 旗下「飛馬」（Pegasus）間諜軟體遭到 Apple 提告，更被 Google 資安團隊 Project Zero 譽為史上最複雜的漏洞之一，其中還使用 GIF 檔案即可造成設備引發資安危機。

NSO Group 飛馬間諜軟體能透過 Apple ID 發動免點擊攻擊，並且將惡意資料發送到受害者裝置，就算沒有點擊惡意檔案或連結，同樣都能夠讓對方在不知情狀態下安裝飛馬間諜軟體。

受到飛馬攻擊設備，會導致駭客能透過遠端監控鏡頭、麥克風、訊息和電子郵件等敏感資訊，並能夠獲取和搜集用戶訊息。

蘋果提告 NSO Group 並列入永久黑名單

實際上飛馬是在政府和執法機構認可下所開發的軟體，通常 NSO Group 不會將飛馬工具出售給普通用戶，對於購買飛馬軟體，大多是進行監控，如去年7月監控名單共達到5萬多筆電話號碼，內包含65名企業高層、85位維權人士、189名記者和600多名政治人物與外交官，就連同多國總統也都包含在內。

蘋果認為 NSO Group 所研發間諜軟體已經濫用和損害使用者隱私，並且在2023年11月23日提告，並永久禁止使用任何蘋果軟體、裝置和服務，還要賠償7萬5美元，並且被美國當局列為出口管制黑名單。

延伸閱讀：iOS 16.6.1更新了什麼？蘋果修正兩大安全漏洞

來源：citizenlab 、Apple