苹果紧急发布iOS 9.3.5 为修补史上最严重漏洞

• iOS安全漏洞
• iOS
• 9.3.5
• 10

驱动中国8月26日消息 据今日美国报网站报道，苹果今天紧急推出了针对重要安全漏洞的iOS 9.3.5系统。根据苹果的说法，新系统主要为了封堵一项史上最严重的安全漏洞，而这项基于漏洞研发的攻击工具能够入侵iOS操作系统，盗取用户包括Facebook、WhatsApp、FaceTime、Gmail及Calendar等应用中的隐私信息，是一批非常罕见、危险的漏洞，苹果“建议所有iOS用户更新”。目前，该工具已被炒到一百万美元。

据悉，这个黑客工具是在一个阿联酋异议人士的苹果手机中发现的。当时，他收到了一个陌生号码发来的带有网页链接的短信，出于安全考虑，他将这一信息提交给了加拿大多伦多大学蒙克全球事务学院（Munk School of Global Affairs）的“网络公民实验室（Citizen Lab）”，该实验室的专家和美国旧金山的安全公司Lookout进行了合作。在昨天的文章中，Lookout公司表示发现黑客利用了iOS系统三个“零日漏洞”进行复杂的攻击（所谓的零日漏洞，是在漏洞被发现之后，厂商没有机会修补，黑客就实施了攻击），并侵入iOS设备，获取设备所有者的信息，甚至可以开启麦克风，录制外部对话，然后将其发送给攻击者。据安全专家分析，苹果此次开发补丁的速度如此之快，说明了这个漏洞确实相当危险。

网络公民实验室还表示，传播恶意链接的公司来自以色列软件制作NSO集团。该公司正在公开销售Pegasus的攻击工具，而令人惊讶的是，这家恶意软件制作工具的背后竟然有美国风险投资公司的支持。安全专家分析，这次事件至少说明智能手机已经成为黑客盗取用户敏感消息的“沃土”，而这三个漏洞或许已存在了至少三年的时间，此前也有其他的用户因为这些漏洞遭到攻击。

目前，许多公司和机构都存在一种灰色市场，黑客通过开发攻击工具，利用漏洞来操作系统，达到某种监控的目的。不过，幸好苹果已经意识到了iOS面临的安全风险，并于8月初推出史上第一个有奖“捉虫计划”，将对提供重大漏洞的外部安全人士奖励20万美元。

此前， 苹果已经向开发者和普通用户发布了iOS 10的开发者测试版Beta 7及公测版Beta 6，而正式版iOS 10将在九月初和新iPhone一起上市。