蘋果緊急發(fā)布iOS9.3.5真相：手機(jī)被監(jiān)控

8月26日消息，據(jù)今日美國報報道，安全研究人員宣稱，一種罕見、強(qiáng)大而又非常昂貴的間諜軟件正被用于針對中東地區(qū)持不同政見者的iPhone。這種間諜軟件可以利用iPhone和iPad移動操作系統(tǒng)中的漏洞發(fā)動攻擊，蘋果已經(jīng)針對其發(fā)布安全升級。

蘋果在聲明中稱，在了解到移動操作系統(tǒng)存在漏洞后，他們立即修復(fù)了漏洞。蘋果建議用戶下載最新版本的移動操作系統(tǒng)IOS 9.3.5，以便提供更好的安全防護(hù)。相關(guān)新聞：蘋果推送iOS9.3.5正式版：安全改進(jìn)。

美聯(lián)社首先報道了蘋果推出新補(bǔ)丁的消息，并稱阿聯(lián)酋持不同政見者艾哈邁德·曼蘇爾(Ahmed Mansoor)的iPhone6上發(fā)現(xiàn)功能強(qiáng)大的間諜軟件。曼蘇爾在手機(jī)上收到文本信息，邀請他點(diǎn)擊網(wǎng)頁鏈接，此后這段信息被轉(zhuǎn)發(fā)給多倫多大學(xué)下屬公民實驗室的研究人員。

公民實驗室的研究人員與美國加州舊金山的移動安全公司Lookout合作，對其進(jìn)行分析。在Lookout網(wǎng)站上發(fā)布的貼文中，研究人員稱發(fā)現(xiàn)“針對IOS系統(tǒng)復(fù)雜的、持續(xù)不斷的移動攻擊，攻擊者使用我們稱為‘三叉戟’的3種‘零日漏洞’。”

公民實驗室的研究人員約翰·斯科特-雷爾頓(John Scott-Railton)說，他們追蹤曼蘇爾收到文本信息中的鏈接，它與NSO組織有關(guān)。這家公司位于以色列，自詡為“網(wǎng)絡(luò)戰(zhàn)公司”，出售名為Pegasus的間諜軟件產(chǎn)品。

斯科特-雷爾頓與同事比爾·馬爾恰克(Bill Marczak)在貼文中稱：“這種復(fù)雜而強(qiáng)大的間諜軟件成本非常高，近來類似的數(shù)字工具售價達(dá)到100萬美元。其利用的漏洞允許黑客侵入IOS設(shè)備中，從Facebook、WhatsApp、FaceTime、Gmail以及Calendar等應(yīng)用中收集有關(guān)設(shè)備所有者的信息?！?/P>

Lookout網(wǎng)絡(luò)安全專家安德魯·布里奇(Andrew Blaich)表示：“鑒于蘋果公司修復(fù)漏洞的速度超快，我們認(rèn)為新出現(xiàn)的這些漏洞影響非常大。幾周前，公民實驗室發(fā)現(xiàn)了安全漏洞，并立即通報了蘋果。”

斯科特-雷爾頓等人在帖文中稱，此次事件提供了新的證據(jù)，證明移動平臺的確成了“收集敏感信息的沃土”。蘋果已經(jīng)了解到漏洞，并已經(jīng)對其進(jìn)行修復(fù)。蘋果于8月初在拉斯維加斯舉行的黑帽大會上宣布新的漏洞賞金計劃，發(fā)現(xiàn)蘋果產(chǎn)品中每個安全漏洞的研究人員，可以獲得20萬美元獎金。

蘋果iPhone6	蘋果手機(jī)
網(wǎng)絡(luò)制式 GSM & WCDMA 待機(jī)模式 單卡多模 系統(tǒng)界面 iPhone8.0 主屏參數(shù) 4.7寸1600萬色 主屏分辨率 750x1334 CPU 雙核 1.4GHz 網(wǎng)游 游戲 軟件 主題 壁紙 鈴聲