您最近收到意外的iOS更新。去吧，看看。到目前為止，你應該已經將你的iPhone更新到ios9.3.5，以修補三個被積極利用的零日漏洞，使攻擊者有機會攔截和竊取大量應用程序的機密信息。

這一間諜軟件名為Pegasus，是由移動安全研究公司Lookout在多倫多大學公民實驗室的協助下發現的。他們認為，這一間諜軟件已經流傳了一段時間，不過主要用於感染擁有敏感信息的高價值目標。

飛馬座自由翱翔

著名人權捍衛者艾哈邁德·曼蘇爾（Ahmed Mansoor）收到一條可疑短信，如果他點擊提供的鏈接，短信中承諾有關在押人員在阿聯酋監獄遭受酷刑的“新祕密”，於是就發現了飛馬座。相反，曼蘇爾將消息轉發給公民實驗室進行分析。

他們發現了一個特別先進的間諜軟件，專門配備了儘可能保持混亂，並配有自毀指令。公民實驗室和了望臺發佈了一份聲明，稱這起潛在的黑客攻擊帶有神祕但著名的NSO組織的特徵，據稱該組織是由以色列情報局8200部隊的老兵創建的。

We recognised the links as belonging to an exploit infrastructure connected to NSO Group, an Israel-based 'cyber war' company that sells Pegasus, a government-exclusive 'lawful intercept' spyware product.Once infected, Mansoor's phone would have become a digital spy in his pocket, capable of employing his iPhone's camera and microphone to snoop on activity in the vicinity of the device, recording his WhatsApp and Viber calls, logging messages sent in mobile chat apps, and tracking his movements.

據信，這是“首次在野外使用iPhone遠程越獄作為目標攻擊活動的一部分”，這使得它的發現既罕見又重要。三個零日漏洞的集合統稱為三叉戟，包括：

• CVE-2016-4657——訪問惡意編制的網站可能導致任意代碼執行。
• CVE-2016-4655——應用程序可能能夠公開內核內存。
• CVE-2016-4656--應用程序可以使用內核權限執行任意代碼。

飛馬座的神話力量

我們只知道所謂的飛馬座間諜軟件的存在，因為曼蘇爾將他感染的短信轉發給多倫多的安全研究人員。他們設法在發送到曼蘇爾的鏈接變為不活動之前解包並隔離了間諜軟件。那它做什麼呢？

一般來說，你期望一個現代的高級間諜軟件能做的大部分事情。它特別針對**、竊取瀏覽器歷史記錄、電子郵件、短信和消息數據（包括iMessage和WhatsApp等應用程序的數據），以及聯繫人列表、日曆記錄、位置歷史記錄等。

The iPhone has a well-deserved reputation for security. As the iPhone platform is tightly controlled by Apple, technically sophisticated exploits are often required to enable the remote installation and operation of iPhone monitoring tools. These exploits are rare and expensive.

安全研究人員對Pegasus間諜軟件長時間保持混亂的能力印象深刻，Lookout負責安全研究的副總裁Mike Murray對主板說：

The NSO Group software and the way it's configured and run, it's all about not being detected, [it's] designed for stealth and to be invisible.

間諜軟件強調了它對高價值目標的使用，它的設計是記錄它的周圍和拍照，但只有當屏幕關閉。飛馬也有一些自毀機制，可以在某些情況下觸發。

Pegasus takes advantage of how integrated mobile devices are in our lives and the combination of features only available on mobile -- always connected (WiFi, 3G/4G), voice communicati***, camera, email, messaging, GPS, passwords, and contact lists. As a result of its functional modularity, the breadth of communicati*** and user data it monitors, and the tailored methods it instruments into other applicati*** to exfiltrate data from them, to date, Pegasus is the most sophisticated privately-developed attack Lookout has encountered on a mobile endpoint.

“合法攔截”

據**組織“隱私國際”（Privacy International）收集的數據顯示，飛馬座（Pegasus）的開發者NSO集團已將該間諜軟件授權給巴拿馬和墨西哥。據當地報道，巴拿馬**支付了800萬美元購買飛馬座。我們也可以肯定地把阿聯酋加入這個名單，因為他們直接捲入了這次博覽會。

“合法攔截”技術並不是什麼新鮮事，許多國家都有嚴格的立法來確保這些技術不被濫用。不幸的是，我們知道情況並非總是如此。就連艾哈邁德曼蘇爾（Ahmed Mansoor）的一個案子都突出了圍繞著如此強大的間諜軟件的問題，這是第三個用來收集信息的“合法攔截”工具，據推測，這些信息可能會被用來對付他。

這對我意味著什麼？

如果你已經更新了你的iPhone，你會沒事的。大多數擁有iPhone的用戶與Pegasus的最大互動就是發現蘋果發佈的關鍵更新並安裝它。正如Errata安全博客所說：

I suppose it is new to those outside the cybersec community, but for those of us insiders, it's not particularly newsworthy. It's just more government malware going after activists. It's just one more set of [zero-days].

在這種情況下，有一點不同。儘管大多數零日漏洞通常是由安全研究人員或公司自己發現的，但這一漏洞正被積極利用，以竊取可能使人處於非常直接危險的私人和可能高度敏感的信息。

除此之外，Pegasus開發的背景使得它的發現和使用比平常更加有趣：一種在民主國家以色列開發的潛在危險間諜軟件工具，被賣給了那些擁有****的國家，比如阿聯酋。雖然該工具是作為“合法攔截”工具合法開發的，但本案展示了間諜軟件是如何在野外使用的。NSO組織在法律範圍內運作，用他們自己的話來說，只是希望“通過向授權**提供幫助他們打擊恐怖和犯罪的技術，幫助世界變得更安全。”

儘管如此，它仍然被用來對付持不同政見者，在一個對此類行動持相當悲觀看法的國家捍衛人權，而不是駁斥他們的官方立場，即他們的“產品只能用於預防和調查犯罪。”當然，曼蘇爾在阿聯酋的行為在很大程度上構成了犯罪活動（在他們的管轄範圍內）。

OSX和safari中發現的bug

有消息稱，三叉戟零日漏洞也會影響到蘋果的桌面平臺OSX和主要瀏覽器Safari，蘋果已經悄悄推出了關鍵補丁。考慮到這些平臺之間共享的代碼數量，這並不奇怪，因此當在其中一個平臺中發現漏洞時，很可能會影響另一個平臺。

你可以在這裡找到El Capitan和約塞米蒂的補丁，也可以在這裡找到Safari的補丁。這些補丁可以通過標準的更新機制下載和安裝，我們強烈建議您這樣做。

安全。。。直到下次

如果您已更新，您的Apple設備是安全的。如果您仍然不確定，請下載Lookout安全應用程序並掃描您的系統。如果它發現了什麼，你需要安裝一個補丁。那些不想修補的用戶（例如，如果你已經越獄了）可以考慮使用本教程。（免責聲明：我沒有這樣做，而且這與MakeUseOf沒有任何聯繫，也沒有得到MakeUseOf的批准或認可。）

零日漏洞總是被發現，並且在不向安全研究人員或他們可能影響的人點頭的情況下被修補。然而，iPhone用戶真的應該振作起來——Android用戶對任何一個有點自信的老黑客都持開放態度，他們有足夠的資金觀看一些YouTube視頻。

iphone仍然只是被民族國家的行為體所利用。儘管新聞中出現了許多零日漏洞，但它仍然是大多數消費者可以使用的最安全的**。零日漏洞將始終被探測和暴露。蘋果公司在他們的bug賞金計劃中提供了最高20萬美元的獎金，去年軟件經紀公司Zerodium提供了100萬美元，用於漏洞攻擊，允許攻擊者訪問iPhone。你看到問題了。

你和你的數據會沒事的。但這不會是針對活動人士或記者的間諜軟件的最後一例。

你的iPhone更新了嗎？你認為民族國家行為體應該對他們的“武器化”惡意軟件和間諜軟件銷售負責嗎？下面讓我們知道你的想法！

圖片來源：公民實驗室對曼蘇爾使用的合法截獲