苹果发布补丁修复了三个正被攻击者利用窃取用户敏感信息的高危漏洞,攻击者安装的间谍软件能窃取包括微信在内的应用信息。移动安全公司 Lookout 和加拿大多伦多大学公民实验室的研究人员合作发现了被命名为Pegasus 的间谍软件。 研究人员称,阿联酋人权律师Ahmed Mansoor在8月10和11日分别收到短信(如图),短信发送者试图引诱他点击链接,称链接包含了被关在阿联酋监狱的被拘留者遭到虐待的秘密。Mansoor没有点击链接,而是将信息转发给了研究人员。研究人员因此发现了间谍软件Pegasus,该软件是以色列公司NSO Group(由美国公司Francisco Partners Management控股)开发的,主要销售给世界各地的政府部门用于“合法监听”。攻击者利用了三个0day漏洞,其中一个允许攻击者远程越狱目标手机,然后悄悄安装 Pegasus。间谍软件是高度可定制的,能访问 Gmail、Facebook、Skype、WhatsApp、Viber、FaceTime、Calendar、Line、Mail.Ru、WeChat、SS、Tango等流行应用的信息,它还能进行更新,方便替换已经修复的漏洞利用。