蘋果再爆嚴重漏洞,官方提醒iPhone用户儘早更新系統


昨晚,蘋果修補了iOS系統中非常罕見的三個安全漏洞,通過該漏洞黑客能夠入侵iOS設備盜取用户隱私信息。蘋果官方提醒iOS用户儘早更新最新9.3.5版本。


據了解,在舊版本中,黑客可輕易入侵iOS設備,獲取Facebook、Whatsapp、FaceTime、Gmail、日曆工具等應用軟件的重要信息。相關惡意軟件一旦在iPhone上安裝,能夠檢索照片、通訊錄、個人便籤,甚至可開啟麥克風錄製外部對話,將其發送給攻擊者。


漏洞最初是被親民主派激進主義分子艾哈邁德·曼蘇爾(Ahmed Mansoor)發現,他收到的信息中附有包含囚犯在阿聯酋監獄中遭到折磨的“祕密”鏈接。曼蘇爾曾因其激進主義立場而入獄,而且在多起事件中成為惡意軟件的攻擊目標,之後他將這段信息轉發給多倫多大學下屬公民實驗室。


公民實驗室和美國舊金山安全公司Lookout聯合發佈最新研究報告顯示,iOS操作系統中存在此前未知的三個安全漏洞,即零日漏洞。黑客通過這些漏洞用惡意軟件可接管用户的iPhone,欺騙用户點擊文本信息中的鏈接。

研究人員稱,上述的惡意鏈接來自以色列惡意軟件製作公司NSO,該公司對外銷售名為Pegasus的攻擊工具,售價高達100萬美金,讓人難以理解的是該公司背後竟有美國風險投資公司予以資金支持。

有安全機構分析稱,此次爆出的三個漏洞至少存在三年時間。

今年,蘋果已多次遭遇安全漏洞問題,上億部移動設備存在被入侵的風險。由於蘋果已經意識到iOS所面臨的安全問題,本月初蘋果放下“偶像包袱”第一次推出有獎捉蟲計劃,對發現漏洞者,蘋果將給其獎勵20萬美元。

相關閲讀

蘋果FaceTime漏洞可導致用户24小時被竊聽

蘋果系統存在嚴重漏洞,過億部設備面臨安全問題


資料來源:雷鋒網
作者/編輯:亞峰

如果喜歡我們的文章,請即分享到︰