苹果紧急通知用户更新系统 高危漏洞可致被监听

凡人

苹果紧急通知用户更新系统 高危漏洞可致被监听


　　苹果急匆匆地发布了一个iOS系统软件补丁，并建议所有用户予以更新，因为旧有系统里存在的高危漏洞，可能导致iPhone被入侵者完全控制。

　　“我们已经获悉有关本次攻击的情况，并迅速发布了iOS 9.3.5进行修复。我们建议所有的用户持续更新至iOS的最新版本，以保护自己免遭安全隐患。”苹果在发给澎湃新闻的最新说明中说。

　　8月26日，苹果iOS系统已经推送了iOS9.3.5版本更新，以修复旧系统存在的3个高危漏洞。

　　这3个高危漏洞被研究人员称作“三叉戟”。简单来说，如果你点击黑客发来的链接，就可能导致手机被远程控制，聊天记录、密码泄露。英国金融时报说，黑客可利用这些漏洞获得对iPhone的几乎全部控制权。
　　这个漏洞被发现纯属偶然。

　　近日，阿联酋人权活动家艾哈迈德·曼苏尔（Ahmed Mansoor）发现自己的iPhone经常收到一些可疑短信。于是，他将这些短信交给加拿大多伦多大学蒙克学校的公民实验室( Citizen Lab）进行分析。

　　公民实验室的两名安全人员比尔·马克扎克和约翰·斯科特·雷尔顿，追踪到监视源头，发现其连接了200台服务器，有些服务器是注册在一个叫 NSO的集团名下。分析这一间谍软件的代码，还发现一些线索，指向一个叫 Pegasus（天马）的产品，也就是NSO集团的一款间谍软件产品。

　　公民实验室和旧金山(专题)移动安全公司Lookout的共同调查发现，这款间谍软件利用了3个苹果iOS系统的漏洞。这3个漏洞中，其中一个存在于 Safari WebKit，一旦目标用户给盯上，用户点击一个网页链接，整台设备就“缴械投降”了。另一个漏洞存在于iOS核心，致使信息泄露，第3个问题是内核内存损坏。他们把这3个漏洞称为“Trident”（三叉戟）。

　　这3个漏洞加起来，用户只需点击一个链接，就足以让攻击者越狱目标设备，进而安装监控、数据拦截等一系列攻击软件。

　　“一旦被感染，曼苏尔的手机将成为他口袋中的一个数字间谍，能够调用他iPhone的摄像头和麦克风去窥探这部设备附近的活动，录下他WhatsApp和Viber的通话，记录移动聊天应用发送的信息，追踪他的行踪。”公民实验室在一则公示上写道。

　　由于苹果公司当时尚未发现这3个漏洞，更没有在修复这些漏洞。这家机构就于8月15日向苹果发出提醒。

　　苹果公司迅速做出反应，在10天内调查出漏洞并迅速修复该漏洞。苹果公司还表示，上周的iOS 10公共测试版和开发者预览版中他们已经修复了这些漏洞。

　　至于间谍软件的开发方NSO集团本身也相当神秘。

　　据纽约(专题)时报称，NSO集团是以色列一家售卖间谍软件的公司，他们极其专业和隐蔽。他们将间谍软件伪装成常用的服务，如社交网络、新闻阅读软件、搜索软件，甚至是大热的AR游戏口袋妖怪，以获取攻击对象的信任，用户可谓是防不胜防。

　　英国金融时报的报道称，NSO集团只面向政府销售其间谍软件。这类工具的售价可高达100万美元。NSO未回复记者的置评请求。