驱动中国8月26日消息 据今日美国报网站报道,苹果今天紧急推出了针对重要安全漏洞的iOS 9.3.5系统。根据苹果的说法,新系统主要为了封堵一项史上最严重的安全漏洞,而这项基于漏洞研发的攻击工具能够入侵iOS操作系统,盗取用户包括Facebook、WhatsApp、FaceTime、Gmail及Calendar等应用中的隐私信息,是一批非常罕见、危险的漏洞,苹果“建议所有iOS用户更新”。目前,该工具已被炒到一百万美元。
据悉,这个黑客工具是在一个阿联酋异议人士的苹果手机中发现的。当时,他收到了一个陌生号码发来的带有网页链接的短信,出于安全考虑,他将这一信息提交给了加拿大多伦多大学蒙克全球事务学院(Munk School of Global Affairs)的“网络公民实验室(Citizen Lab)”,该实验室的专家和美国旧金山的安全公司Lookout进行了合作。在昨天的文章中,Lookout公司表示发现黑客利用了iOS系统三个“零日漏洞”进行复杂的攻击(所谓的零日漏洞,是在漏洞被发现之后,厂商没有机会修补,黑客就实施了攻击),并侵入iOS设备,获取设备所有者的信息,甚至可以开启麦克风,录制外部对话,然后将其发送给攻击者。据安全专家分析,苹果此次开发补丁的速度如此之快,说明了这个漏洞确实相当危险。
网络公民实验室还表示,传播恶意链接的公司来自以色列软件制作NSO集团。该公司正在公开销售Pegasus的攻击工具,而令人惊讶的是,这家恶意软件制作工具的背后竟然有美国风险投资公司的支持。安全专家分析,这次事件至少说明智能手机已经成为黑客盗取用户敏感消息的“沃土”,而这三个漏洞或许已存在了至少三年的时间,此前也有其他的用户因为这些漏洞遭到攻击。
目前,许多公司和机构都存在一种灰色市场,黑客通过开发攻击工具,利用漏洞来操作系统,达到某种监控的目的。不过,幸好苹果已经意识到了iOS面临的安全风险,并于8月初推出史上第一个有奖“捉虫计划”,将对提供重大漏洞的外部安全人士奖励20万美元。
此前, 苹果已经向开发者和普通用户发布了iOS 10的开发者测试版Beta 7及公测版Beta 6,而正式版iOS 10将在九月初和新iPhone一起上市。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交