您最近收到意外的iOS更新。去吧，看看。到目前为止，你应该已经将你的iPhone更新到ios9.3.5，以修补三个被积极利用的零日漏洞，使攻击者有机会拦截和窃取大量应用程序的机密信息。

这一间谍软件名为Pegasus，是由移动安全研究公司Lookout在多伦多大学公民实验室的协助下发现的。他们认为，这一间谍软件已经流传了一段时间，不过主要用于感染拥有敏感信息的高价值目标。

飞马座自由翱翔

著名人权捍卫者艾哈迈德·曼苏尔（Ahmed Mansoor）收到一条可疑短信，如果他点击提供的链接，短信中承诺有关在押人员在阿联酋监狱遭受酷刑的“新秘密”，于是就发现了飞马座。相反，曼苏尔将消息转发给公民实验室进行分析。

他们发现了一个特别先进的间谍软件，专门配备了尽可能保持混乱，并配有自毁指令。公民实验室和了望台发布了一份声明，称这起潜在的黑客攻击带有神秘但著名的NSO组织的特征，据称该组织是由以色列情报局8200部队的老兵创建的。

We recognised the links as belonging to an exploit infrastructure connected to NSO Group, an Israel-based 'cyber war' company that sells Pegasus, a government-exclusive 'lawful intercept' spyware product.Once infected, Mansoor's phone would have become a digital spy in his pocket, capable of employing his iPhone's camera and microphone to snoop on activity in the vicinity of the device, recording his WhatsApp and Viber calls, logging messages sent in mobile chat apps, and tracking his movements.

据信，这是“首次在野外使用iPhone远程越狱作为目标攻击活动的一部分”，这使得它的发现既罕见又重要。三个零日漏洞的集合统称为三叉戟，包括：

• CVE-2016-4657——访问恶意编制的网站可能导致任意代码执行。
• CVE-2016-4655——应用程序可能能够公开内核内存。
• CVE-2016-4656--应用程序可以使用内核权限执行任意代码。

飞马座的神话力量

我们只知道所谓的飞马座间谍软件的存在，因为曼苏尔将他感染的短信转发给多伦多的安全研究人员。他们设法在发送到曼苏尔的链接变为不活动之前解包并隔离了间谍软件。那它做什么呢？

一般来说，你期望一个现代的高级间谍软件能做的大部分事情。它特别针对**、窃取浏览器历史记录、电子邮件、短信和消息数据（包括iMessage和WhatsApp等应用程序的数据），以及联系人列表、日历记录、位置历史记录等。

The iPhone has a well-deserved reputation for security. As the iPhone platform is tightly controlled by Apple, technically sophisticated exploits are often required to enable the remote installation and operation of iPhone monitoring tools. These exploits are rare and expensive.

安全研究人员对Pegasus间谍软件长时间保持混乱的能力印象深刻，Lookout负责安全研究的副总裁Mike Murray对主板说：

The NSO Group software and the way it's configured and run, it's all about not being detected, [it's] designed for stealth and to be invisible.

间谍软件强调了它对高价值目标的使用，它的设计是记录它的周围和拍照，但只有当屏幕关闭。飞马也有一些自毁机制，可以在某些情况下触发。

Pegasus takes advantage of how integrated mobile devices are in our lives and the combination of features only available on mobile -- always connected (WiFi, 3G/4G), voice communicati***, camera, email, messaging, GPS, passwords, and contact lists. As a result of its functional modularity, the breadth of communicati*** and user data it monitors, and the tailored methods it instruments into other applicati*** to exfiltrate data from them, to date, Pegasus is the most sophisticated privately-developed attack Lookout has encountered on a mobile endpoint.

“合法拦截”

据**组织“隐私国际”（Privacy International）收集的数据显示，飞马座（Pegasus）的开发者NSO集团已将该间谍软件授权给巴拿马和墨西哥。据当地报道，巴拿马**支付了800万美元购买飞马座。我们也可以肯定地把阿联酋加入这个名单，因为他们直接卷入了这次博览会。

“合法拦截”技术并不是什么新鲜事，许多国家都有严格的立法来确保这些技术不被滥用。不幸的是，我们知道情况并非总是如此。就连艾哈迈德曼苏尔（Ahmed Mansoor）的一个案子都突出了围绕着如此强大的间谍软件的问题，这是第三个用来收集信息的“合法拦截”工具，据推测，这些信息可能会被用来对付他。

这对我意味着什么？

如果你已经更新了你的iPhone，你会没事的。大多数拥有iPhone的用户与Pegasus的最大互动就是发现苹果发布的关键更新并安装它。正如Errata安全博客所说：

I suppose it is new to those outside the cybersec community, but for those of us insiders, it's not particularly newsworthy. It's just more government malware going after activists. It's just one more set of [zero-days].

在这种情况下，有一点不同。尽管大多数零日漏洞通常是由安全研究人员或公司自己发现的，但这一漏洞正被积极利用，以窃取可能使人处于非常直接危险的私人和可能高度敏感的信息。

除此之外，Pegasus开发的背景使得它的发现和使用比平常更加有趣：一种在民主国家以色列开发的潜在危险间谍软件工具，被卖给了那些拥有****的国家，比如阿联酋。虽然该工具是作为“合法拦截”工具合法开发的，但本案展示了间谍软件是如何在野外使用的。NSO组织在法律范围内运作，用他们自己的话来说，只是希望“通过向授权**提供帮助他们打击恐怖和犯罪的技术，帮助世界变得更安全。”

尽管如此，它仍然被用来对付持不同政见者，在一个对此类行动持相当悲观看法的国家捍卫人权，而不是驳斥他们的官方立场，即他们的“产品只能用于预防和调查犯罪。”当然，曼苏尔在阿联酋的行为在很大程度上构成了犯罪活动（在他们的管辖范围内）。

OSX和safari中发现的bug

有消息称，三叉戟零日漏洞也会影响到苹果的桌面平台OSX和主要浏览器Safari，苹果已经悄悄推出了关键补丁。考虑到这些平台之间共享的代码数量，这并不奇怪，因此当在其中一个平台中发现漏洞时，很可能会影响另一个平台。

你可以在这里找到El Capitan和约塞米蒂的补丁，也可以在这里找到Safari的补丁。这些补丁可以通过标准的更新机制下载和安装，我们强烈建议您这样做。

安全。。。直到下次

如果您已更新，您的Apple设备是安全的。如果您仍然不确定，请下载Lookout安全应用程序并扫描您的系统。如果它发现了什么，你需要安装一个补丁。那些不想修补的用户（例如，如果你已经越狱了）可以考虑使用本教程。（免责声明：我没有这样做，而且这与MakeUseOf没有任何联系，也没有得到MakeUseOf的批准或认可。）

零日漏洞总是被发现，并且在不向安全研究人员或他们可能影响的人点头的情况下被修补。然而，iPhone用户真的应该振作起来——Android用户对任何一个有点自信的老黑客都持开放态度，他们有足够的资金观看一些YouTube视频。

iphone仍然只是被民族国家的行为体所利用。尽管新闻中出现了许多零日漏洞，但它仍然是大多数消费者可以使用的最安全的**。零日漏洞将始终被探测和暴露。苹果公司在他们的bug赏金计划中提供了最高20万美元的奖金，去年软件经纪公司Zerodium提供了100万美元，用于漏洞攻击，允许攻击者访问iPhone。你看到问题了。

你和你的数据会没事的。但这不会是针对活动人士或记者的间谍软件的最后一例。

你的iPhone更新了吗？你认为民族国家行为体应该对他们的“武器化”恶意软件和间谍软件销售负责吗？下面让我们知道你的想法！

图片来源：公民实验室对曼苏尔使用的合法截获