苹果紧急更新，修复被Pegasus间谍软件武器化利用的零日漏洞

苹果公司已经发布了iOS 14.8、iPadOS 14.8、watchOS 7.6.2、macOS Big Sur 11.6和Safari 14.1.2的新版本来修复2个被积极利用的漏洞，其中1个破坏了操作系统内置的安全保护机制。

这2个安全漏洞的列表如下：

• CVE-2021-30858 (WebKit) – 一个内存使用后释放的漏洞，在处理恶意制作的 Web 内容时可能导致任意代码执行。该漏洞已通过改进内存管理得到修复。
• CVE-2021-30860 (CoreGraphics) – 一个整数溢出漏洞，在处理恶意制作的 PDF 文档时可能导致任意代码执行。该漏洞已通过改进的输入验证得到修复。

这些安全更新是在多伦多大学公民实验室的研究人员披露了名为“ FORCEDENTRY ”（又名 Megalodon）的零日漏洞利用细节的几周后发布的，该漏洞被以色列监控供应商 NSO Group 武器化成 Pegasus 间谍软件，并据称自今年 2 月以来被巴林政府用于监听该国激进分子。

根据极牛网GEEKNB.COM小编的梳理，除了简单地通过向目标发送恶意消息来触发之外，FORCEDENTRY 还值得注意的是，它明确破坏了一项名为BlastDoor的新软件安全功能，该功能是 Apple内置到 iOS 14 中的，该功能通过过滤通过 iMessage 发送的不可信数据来防止零点击入侵。

“我们最新发现的另一个苹果零日漏洞被用作 NSO Group 的武器库，进一步表明像 NSO Group 这样的公司正在为不负责任的政府安全机构提供服务”公民实验室的研究人员说。

“无处不在的聊天应用程序已成为最复杂的威胁行为者的主要目标，包括民族国家间谍活动和为他们提供服务的雇佣间谍软件公司。按照目前的设计，许多聊天应用程序已成为不可抗拒的软目标，”他们补充道。

公民实验室表示，它在一位不愿透露姓名的沙特活动家的电话中发现了一种前所未见的恶意软件，当受害者收到一条包含恶意 GIF 图像的短信时，漏洞利用链就会启动，而该短信实际上是 Adob​​e PSD 和 PDF 文件，旨在使负责自动渲染图像和部署监视工具的 iMessage 组件崩溃。

根据极牛网GEEKNB.COM小编的梳理，CVE-2021-30858 是苹果公司仅今年一年就修复的多个 WebKit 零日漏洞中的最新一个。通过这组最新的安全更新，该公司自 2021 年初以来共修补了15 个零日漏洞。建议 Apple iPhone、iPad、Mac 和 Apple Watch 用户立即更新系统软件，以减轻因这些高危安全漏洞而产生的潜在威胁。