间谍软件|危！苹果公司设备被指存漏洞，极易被植入以色列“飞马”间谍软件_

据今日俄罗斯电视台（RT）13日报道，苹果公司的设备被指存在一个漏洞，该漏洞使得以色列间谍软件公司NSO集团研发的“飞马”恶意软件，能够植入几乎所有的iPhone、Mac和Apple Watch设备上。

文章插图
俄罗斯RT网站报道截图
加拿大多伦多大学下属的研究机构“公民实验室”（CitizenLab）最先在13日宣布发现了该漏洞，称是通过分析一名感染了“飞马”恶意软件的沙特活动人士的电话后发现的。在苹果公司推出一系列iOS、 macOS和watchOS漏洞补丁更新后不久，这一发现才向公众宣布。

文章插图
图源：视觉中国
被称为“零日漏洞”的这个安全问题，允许NSO集团的客户将伪装成后缀名为gif文件的恶意文件发送到目标手机，然后利用“苹果图像渲染库的整数溢出漏洞”，让手机向安装“飞马”恶意软件的操作开放。这也就是说，目标用户即使不点击可疑链接或文件，恶意软件也会植入其设备。

文章插图
图源：视觉中国
研究人员称，虽然大多数苹果设备都很容易遭受攻击，但并非所有受到这种间谍软件影响的设备都是以这种方式被入侵的。相反，NSO集团将“飞马”软件出售给世界各地的客户，这些客户使用该软件监控政要、采访人员、活动人士和商界领袖的手机。
【间谍软件|危！苹果公司设备被指存漏洞，极易被植入以色列“飞马”间谍软件】此前，法国非营利采访人员组织“禁忌故事”（forbidden stories）最先披露了“飞马”间谍软件的存在，随后多家新闻媒体进行了报道。一份泄露的名单显示，多达5.2万人的名字被标记为NSO集团客户的可能监控目标，据报道，这些目标中约有十分之一受到了监控。“飞马”软件允许用户访问电话、信息、照片和文件，并秘密打开目标手机的摄像头和麦克风。（编辑：HHJ）