Apple緊急推出iOS 9.3.5!修正商業間諜軟體三叉戟0day漏洞

ios9-3-5-0day-iphone-hacking-nso-pegasus-cover

昨日蘋果才關閉iOS 9.3.2與iOS 9.3.3認證後,今日凌晨時又再度緊急推出iOS 9.3.5更新,此次更新最主要因為最近由加拿大多倫多大學蒙克全球事務學院(Munk SchoolofGlobalAffairs)公民實驗室研究人員與美國舊金山安全公司Lookout所公佈的存在多年的iOS漏洞,研究分析指出與NSO組織使用Pegasus間諜軟體有關,攻擊者自稱稱為「三叉戟」的3種0day漏洞,可透過iOS設備進行監聽目標者設備上簡訊、密碼與GPS等APP訊息,逼使蘋果短時間內緊急推出iOS 9.3.5修正。

iOS9.3.5更新內容

蘋果更新說明:https://support.apple.com/zh-tw/HT207107

Kernel

  • Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
  • Impact: An application may be able to disclose kernel memory
  • Description: A validation issue was addressed through improved input sanitization.
  • CVE-2016-4655: Citizen Lab and Lookout 

Kernel

  • Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
  • Impact: An application may be able to execute arbitrary code with kernel privileges
  • Description: A memory corruption issue was addressed through improved memory handling.
  • CVE-2016-4656: Citizen Lab and Lookout

WebKit

  • Available for: iPhone 4s and later, iPad 2 and later, iPod touch (5th generation) and later
  • Impact: Visiting a maliciously crafted website may lead to arbitrary code execution
  • Description: A memory corruption issue was addressed through improved memory handling.
  • CVE-2016-4657: Citizen Lab and Lookout

 

iOS9.3.5 「三叉戟」0day 監聽攻擊漏洞

蘋果最近iOS漏洞連環爆,在這幾年內有不少iOS被修補,這些漏洞都已經存有幾年時間,最近才被安全機構或是研究人員發現,所以沒越獄的iOS環境也不一定代表安全,

Lookout 副總裁邁克·默里(Mike Murray)表示,這款間諜軟體是有史以來見過最複雜的,而且背後主導者是曾在2004年被私募基金公司 Francisco Partners收購的以色列的網路戰爭(NSO Group)有很大關連,從美國國安局研究文件中可發現,過去會使用到這種間諜軟體,目標僅針對用於監聽記者與反叛者的訊息,用來防止預防和調查犯罪使用,後卻遭濫用續延伸政治或是其它用途中。史丹佛大學的網路研究人員Herb Lin人為系統漏洞被黑客利用,並開發攻擊監聽工具,遭一些遊走法律邊緣不受控管的機構與公司使用。

ios9-3-5-0day-iphone-hacking-nso-pegasus-1

這事件會被揭開,最主要一位來自人權律師艾哈邁德·曼蘇爾(Ahmed Mansoor)的iPhone 6,在8月10與11日收到一封來歷不明的有夾帶網址的簡訊後,點擊連結發現內容是播放一段阿聯酋被虐待的「秘密」影片,並將簡訊轉交由安全公司Lookout進行分析,Citizen Lab安全研究單位也對此表示,如隨意點選簡訊中的不明連結,會遭受iOS設備遭未經同意安裝授權監聽軟體,就能輕易監控曼蘇爾的iPhone相機、麥克風,另也可以監聽簡訊、通訊軟體如iMessage、FaceTime、LINE、WhatsApp、Viber、WeChat、Telegram、Skype等通話內容,並且可隨時跟蹤定位目前位置,並收集各種帳密資訊。

ios9-3-5-0day-iphone-hacking-nso-pegasus-2

Citizen Lab安全研究單位是加拿大多倫多大學三一學院的蒙克國際研究中心下設的研究單位。專注研究通訊技術、人權與全球安全三者所交融的區域。

根據Lookout分析報告指出,這款工具是來自以色列的網路戰爭(NSO Group)集團對外銷售的Pegasus間諜工具,是利用iOS上3個0day漏洞,這些漏洞都據有高複雜度的攻擊方法,攻擊者稱他為「三叉戟」,可用來監聽攻擊者的通訊、GPS與APP訊息資料,並且可記錄受監聽者的聲音。發現此漏洞後,Lookout也隨機立即向蘋果提報,並指稱這次漏洞據有高危險性,蘋果也在短時間內隨即推出了iOS 9.3.5來漏洞修補。

除了Lookout分析分析外,另還有研究機構專家分析指出,這3個0day漏洞已經存有三年時間,估計從iOS7時期就已經被運用,先前也可能有其它用戶遭監聽與攻擊。

 

越獄用戶修補方法

 

iOS9.3.5 更新方法(越獄用戶請勿更新)

PS.越獄用戶請勿點選升級,避免導致越獄消失。

方法1.直接透過OTA進行升級,點選「設定」>「一般」>「軟體更新」更新iOS9.3.5,如更新後是顯示iOS9.3.4,請再次更新至iOS9.3.5即可。

方法2.將iOS設備接上電腦開啟iTunes點選「更新」升級到iOS9.3.5

itunes update

iOS9.3.5 正式版iPSW下載

點我去下載

 

喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團瘋先生LINE@訂閱瘋先生Google新聞TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

返回頂端
Share to...