热门资讯  您所在的位置:红商网 >> 热门资讯频道 >> 正文
苹果通知用户更新系统 高危漏洞可致iPhone被控制

  苹果急匆匆地发布了一个iOS系统软件补丁,并建议所有用户予以更新,因为旧有系统里存在的高危漏洞,可能导致iPhone被入侵者完全控制。

  “我们已经获悉有关本次攻击的情况,并迅速发布了iOS9.3.5进行修复。我们建议所有的用户持续更新至iOS的最新版本,以保护自己免遭安全隐患。”苹果在发给记者的最新说明中说。

  8月26日,苹果iOS系统已经推送了iOS9.3.5版本更新,以修复旧系统存在的3个高危漏洞。

  这3个高危漏洞被研究人员称作“三叉戟”。简单来说,如果你点击黑客发来的链接,就可能导致手机被远程控制,聊天记录、密码泄露。英国金融时报说,黑客可利用这些漏洞获得对iPhone的几乎全部控制权。

  这个漏洞被发现纯属偶然。

  近日,阿联酋人权活动家艾哈迈德·曼苏尔(Ahmed Mansoor)发现自己的iPhone经常收到一些可疑短信。于是,他将这些短信交给加拿大多伦多大学蒙克学校的公民实验室( Citizen Lab)进行分析。

  公民实验室的两名安全人员比尔·马克扎克和约翰·斯科特·雷尔顿,追踪到监视源头,发现其连接了200台服务器,有些服务器是注册在一个叫NSO的集团名下。分析这一间谍软件的代码,还发现一些线索,指向一个叫 Pegasus(天马)的产品,也就是NSO集团的一款间谍软件产品。

  公民实验室和旧金山移动安全公司Lookout的共同调查发现,这款间谍软件利用了3个苹果iOS系统的漏洞。这3个漏洞中,其中一个存在于Safari WebKit,一旦目标用户给盯上,用户点击一个网页链接,整台设备就“缴械投降”了。另一个漏洞存在于iOS核心,致使信息泄露,第3个问题是内核内存损坏。他们把这3个漏洞称为“Trident”(三叉戟)。

  这3个漏洞加起来,用户只需点击一个链接,就足以让攻击者越狱目标设备,进而安装监控、数据拦截等一系列攻击软件。

  “一旦被感染,曼苏尔的手机将成为他口袋中的一个数字间谍,能够调用他iPhone的摄像头和麦克风去窥探这部设备附近的活动,录下他WhatsApp和Viber的通话,记录移动聊天应用发送的信息,追踪他的行踪。”公民实验室在一则公示上写道。

  由于苹果公司当时尚未发现这3个漏洞,更没有在修复这些漏洞。这家机构就于8月15日向苹果发出提醒。

  苹果公司迅速做出反应,在10天内调查出漏洞并迅速修复该漏洞。苹果公司还表示,上周的iOS 10公共测试版和开发者预览版中他们已经修复了这些漏洞。

  至于间谍软件的开发方NSO集团本身也相当神秘。

  据纽约时报称,NSO集团是以色列一家售卖间谍软件的公司,他们极其专业和隐蔽。他们将间谍软件伪装成常用的服务,如社交网络、新闻阅读软件、搜索软件,甚至是大热的AR游戏口袋妖怪,以获取攻击对象的信任,用户可谓是防不胜防。

  英国金融时报的报道称,NSO集团只面向政府销售其间谍软件。这类工具的售价可高达100万美元。NSO未回复记者的置评请求。

  (来源:澎湃新闻网 记者:周玲)

摸着摸着就失灵 iPhone 6被爆存在重大设计缺陷

苹果砍价供应链 iPhone7订单同比iPhone6s少15%

富士康再现员工跳楼自杀 工人称iPhone装配线工作压力大

苹果曝出一款新机型 消息称2017年新iPhone配OLED曲面屏

富士康再现员工跳楼自杀 工人称iPhone生产致压力大

搜索更多: iPhone

东治书院2024级易学文士班(第二届)报名者必读
『独贾参考』:独特视角,洞悉商业世相。
【耕菑草堂】巴山杂花土蜂蜜,爱家人,送亲友,助养生
解惑 | “格物致知”的“格”到底是什么意思?
❤❤❤【拙话】儒学之流变❤❤❤
易经 | 艮卦究竟在讲什么?兼斥《翦商》之荒谬
大风水,小风水,风水人
❤❤❤人的一生拜一位好老师太重要了❤❤❤
如何成为一个受人尊敬的易学家?
成功一定有道,跟着成功的人,学习成功之道。
关注『书仙笙』:结茅深山读仙经,擅闯人间迷烟火。
研究报告、榜单收录、高管收录、品牌收录、企业通稿、行业会务
★★★你有买点,我有流量,势必点石成金!★★★