3
昨晚,苹果修补了iOS系统中非常罕见的三个安全漏洞,通过该漏洞黑客能够入侵iOS设备盗取用户隐私信息。苹果官方提醒iOS用户尽早更新最新9.3.5版本。
据了解,在旧版本中,黑客可轻易入侵iOS设备,获取Facebook、Whatsapp、FaceTime、Gmail、日历工具等应用软件的重要信息。相关恶意软件一旦在iPhone上安装,能够检索照片、通讯录、个人便签,甚至可开启麦克风录制外部对话,将其发送给攻击者。
漏洞最初是被亲民主派激进主义分子艾哈迈德·曼苏尔(Ahmed Mansoor)发现,他收到的信息中附有包含囚犯在阿联酋监狱中遭到折磨的“秘密”链接。曼苏尔曾因其激进主义立场而入狱,而且在多起事件中成为恶意软件的攻击目标,之后他将这段信息转发给多伦多大学下属公民实验室。
公民实验室和美国旧金山安全公司Lookout联合发布最新研究报告显示,iOS操作系统中存在此前未知的三个安全漏洞,即零日漏洞。黑客通过这些漏洞用恶意软件可接管用户的iPhone,欺骗用户点击文本信息中的链接。
研究人员称,上述的恶意链接来自以色列恶意软件制作公司NSO,该公司对外销售名为Pegasus的攻击工具,售价高达100万美金,让人难以理解的是该公司背后竟有美国风险投资公司予以资金支持。
有安全机构分析称,此次爆出的三个漏洞至少存在三年时间。
今年,苹果已多次遭遇安全漏洞问题,上亿部移动设备存在被入侵的风险。由于苹果已经意识到iOS所面临的安全问题,本月初苹果放下“偶像包袱”第一次推出有奖捉虫计划,对发现漏洞者,苹果将给其奖励20万美元。
相关阅读
雷峰网原创文章,未经授权禁止转载。详情见转载须知。