蘋果在本周四(8/25)緊急釋出了iOS 9.3.5,以修補iOS中的3個零時差安全漏洞,相關漏洞可擅自將iPhone越獄進而安裝程式。特別的是,該漏洞的曝光來自於阿聯酋人權鬥士曼蘇爾(Ahmed Mansoor)所收到的一則簡訊,並由Citizen Lab及Lookout Security聯手揭露。
來自阿拉伯聯合大公國(UAE)的Mansoor因在當地倡議言論自由、要求擴大政治參與及公民權利,而在2015年獲頒有諾貝爾人權獎之稱的馬丁恩納斯人權獎(Martin Ennals award)。而Citizen Lab是加拿大多倫多大學蒙克國際研究中心的跨領域實驗室,研究焦點為ICT、人權及全球安全。
Citizen Lab指出,Mansoor今年8月10日在他的iPhone 6上收到一則簡訊,宣稱UAE監獄有折磨犯人的行徑,並附上一個說明詳細內容的連結。機警的Mansoor並沒有點選連結,而是把該則簡訊轉給了Citizen Lab,Citizen Lab則發現該連結內含一個攻擊架構,與專門開發間諜產品、總部設於以色列,但資金來自美國的NSO Group有關。
Citizen Lab與資安業者Lookout共同分析了連結內容,發現該攻擊架構利用了iOS上的3個安全漏洞,可遠端將iPhone越獄並植入間諜程式。他們將該攻擊架構命名為Trident。
若Trident成功攻陷了Mansoor所使用的iPhone 6,就能取用手機上的攝影機與麥克風以窺探被害者的行為,諸如錄下手機上的WhatsApp與Viber通話,紀錄各種行動聊天程式所傳遞的訊息,以及追蹤手機位置等。
Trident所利用的3個iOS安全漏洞為CVE-2016-4655、CVE-2016-4656及CVE-2016-4657,分別可用來確認核心的基底位址、幫iPhone越獄並安裝程式,以及執行shellcode。
Citizen Lab發現,此一攻陷iPhone零時差漏洞的手法,顯然是使用NSO Group專門賣給各國政府的Pegasus間諜軟體解決方案,並合理懷疑背後操作此一目標式攻擊的就是阿拉伯政府。
蘋果在收到通知後立即著手修補,於iOS 9.3.5中修補了Trident所開採的2個Kernel漏洞及1個WebKit漏洞,並在周四開放用戶更新。