事關資料安全!蘋果緊急發佈 iOS 9.3.5 呼籲用戶升級

2016.08.26 by
網易科技
事關資料安全!蘋果緊急發佈 iOS 9.3.5 呼籲用戶升級
據今日美國報報導,安全研究人員宣稱,一種罕見、強大而又非常昂貴的間諜軟體正被用於針對中東地區持不同政見者的iPhone。這種間諜軟體可以利用...

據今日美國報報導,安全研究人員宣稱,一種罕見、強大而又非常昂貴的間諜軟體正被用於針對中東地區持不同政見者的iPhone。這種間諜軟體可以利用iPhone和iPad行動作業系統中的漏洞發動攻擊,蘋果已經針對其發布安全升級。

蘋果在聲明中稱,在了解到行動作業系統存在漏洞後,他們立即修復了漏洞。蘋果建議用戶下載最新版本的行動作業系統iOS 9.3.5,以便提供更好的安全防護。

美聯社首先報導了蘋果推出新補丁的消息,並稱阿聯酋持不同政見者艾哈邁德·曼蘇爾(Ahmed Mansoor)的iPhone 6上發現功能強大的間諜軟體。曼蘇爾在手機上收到文本信息,邀請他點擊網頁連結,此後這段信息被轉發給多倫多大學下屬公民實驗室的研究人員。

圖說明

公民實驗室的研究人員與美國加州舊金山的行動安全公司Lookout合作,對其進行分析。在Lookout網站上發布的貼文中,研究人員稱發現「針對iOS系統發出複雜的、持續不斷的行動攻擊,攻擊者使用我們稱為『三叉戟』的3種『零日漏洞』。」

公民實驗室的研究人員約翰·斯科特-雷爾頓(John Scott-Railton)說,他們追踪曼蘇爾收到文本信息中的連結,它與NSO組織有關。這家公司位於以色列,自詡為「網路戰公司」,出售名為Pegasus的間諜軟體產品。

斯科特-雷爾頓與同事比爾·馬爾恰克(Bill Marczak)在貼文中稱:「這種複雜而強大的間諜軟體成本非常高,近來類似的數位工具售價達到100萬美元。其利用的漏洞允許駭客侵入iOS裝置中,從Facebook、WhatsApp、FaceTime、Gmail以及Calendar等應用中收集有關裝置所有者的信息。」

Lookout網絡安全專家安德魯·布里奇(Andrew Blaich)表示:「鑑於蘋果公司修復漏洞的速度超快,我們認為新出現的這些漏洞影響非常大。幾週前,公民實驗室發現了安全漏洞,並立即通報了蘋果。」

斯科特-雷爾頓等人在貼文中稱,此次事件提供了新的證據,證明行動平台的確成了「收集敏感信息的沃土」。蘋果已經了解到漏洞,並已經對其進行修復。蘋果於8月初在拉斯維加斯舉行的黑帽大會上宣布新的漏洞賞金計劃,發現蘋果產品中每個安全漏洞的研究人員,可以獲得20萬美元獎金。

本文授權轉載自:網易科技

代表圖來自:Pixabay

每日精選科技圈重要消息