Citizen Lab报告：以色列NSO公司2022年至少采用3个iOS零点击漏洞

根据 Citizen Lab 的一份新的分析报告，叙利亚特工应用软件供应商 NSO Group 在 2022 年多于应用于了三个以前未知的 iOS 零点击杀补丁。

NSO Group 的 Pegasus 特工应用软件经常应用于零点击杀、0day补丁拦截前提 iPhone ，虽然 Apple 已采取必要措施防止针对其的产品的拦截，但 NSO 的补丁拦截合作开发人员之后寻找绕过缓解必要措施的方法。

多伦多医学院的一个着重于于民主自由和必要研究的小组 Citizen Lab 在调查波多黎各民主自由捍卫者的 iPhone 上的恶意应用软件感染时推测了新的的 iOS 补丁。

Citizen Lab 推测的一种新的的零点击杀补丁被取名叫 PwnYourHome。拦截针对 HomeKit 和 iMessage，从 2022 年 10 同月开始用于 iOS 15 和 16 的设备。

另一个针对“查找我的手机”功能和 iMessage 的每一步拦截被特指 FindMyPwn。多于从 2022 年 6 同月开始，这种零点击杀补丁就已被用于针对运行 iOS 15 的 iPhone。

第三个名叫 LatentImage 的补丁仅显现在一台的设备上，它似乎是 NSO 在 2022 年应用于的第一个新的补丁。

FindMyPwn 和 PwnYourHome 补丁被用作0day补丁拦截。

Apple 于 2022 年 10 同月和 2023 年 1 同月获悉研究分析报告。这些拦截关乎的补丁之一是 CVE-2023-23529，Apple在 2 同月修复了该补丁。现今尚不清楚其他哪些 CVE 标识符已扣除给与这些补丁透过方面的缺点。在即使如此的一年里，苹果母公司已修补了大约十几个iOS 0day补丁。

Apple 在 2022 年 11 同月和 12 同月以及 2023 年 3 同月向倍受冲击杀其他用户发送了必要通知。

NSO Group 可能已经改进型了其补丁透过，但 Citizen Lab 即已推测 PwnYourHome 补丁透过对启用了Apple 锁定方式也功能的的设备有效。

Citizen Lab 在推测可知与 Pegasus 拦截方面的入侵举例来说（IOCs详见）后推测了新的的补丁，但该组织暂时不援引这些举例来说，因为 NSO Group 不会透过这些信息来确保下一代的拦截不会被样品到。

Citizen Lab 和 Microsoft 最近参考参考了叙利亚另一家特工应用软件供应商QuaDream合作开发的 iOS 恶意应用软件。据新的闻报道，这家被描述为 NSO 竞争对手的母公司关闭跑路，主因就是被Citizen Lab 和 Microsoft两个必要团队分析曝光。