你好,歡迎來到IOS教程網

 Ios教程網 >> IOS教程 >> 蘋果刷機越獄教程 >> 蘋果再爆新漏洞 盡快升級iOS 9.3.5

蘋果再爆新漏洞 盡快升級iOS 9.3.5

編輯:蘋果刷機越獄教程
據360安全衛士,iOS 曝#三叉戟# 0day 漏洞,可遠程控制手機,竊取隱私數據甚至開啟麥克風偷偷錄音!這是世界上首次公開披露針對 iOS 的 APT 0day 攻擊,黑客利用價值百萬美元的 3 個 0day 漏洞組合,只要點擊惡意鏈接,手機就會被黑客遙控,蘋果已緊急修復。

蘋果在聲明中稱,在了解到移動操作系統存在漏洞後,他們立即修復了漏洞。蘋果建議用戶下載最新版本的移動操作系統iOS 9.3.5,以便提供更好的安全防護。

美聯社首先報道了蘋果推出新補丁的消息,並稱阿聯酋持不同政見者艾哈邁德·曼蘇爾(Ahmed Mansoor)的iPhone 6上發現功能強大的間諜軟件。曼蘇爾在手機上收到文本信息,邀請他點擊網頁鏈接,此後這段信息被轉發給多倫多大學下屬公民實驗室的研究人員。

公民實驗室的研究人員與美國加州舊金山的移動安全公司Lookout合作,對其進行分析。在Lookout網站上發布的貼文中,研究人員稱發現“針對iOS系統復雜的、持續不斷的移動攻擊,攻擊者使用我們稱為‘三叉戟’的3種‘零日漏洞’。”

公民實驗室的研究人員約翰·斯科特-雷爾頓(John Scott-Railton)說,他們追蹤曼蘇爾收到文本信息中的鏈接,它與NSO組織有關。這家公司位於以色列,自诩為“網絡戰公司”,出售名為Pegasus的間諜軟件產品。

斯科特-雷爾頓與同事比爾·馬爾恰克(Bill Marczak)在貼文中稱:“這種復雜而強大的間諜軟件成本非常高,近來類似的數字工具售價達到100萬美元。其利用的漏洞允許黑客侵入iOS設備中,從Facebook、WhatsApp、FaceTime、Gmail以及Calendar等應用中收集有關設備所有者的信息。”

Lookout網絡安全專家安德魯·布裡奇(Andrew Blaich)表示:“鑒於蘋果公司修復漏洞的速度超快,我們認為新出現的這些漏洞影響非常大。幾周前,公民實驗室發現了安全漏洞,並立即通報了蘋果。”

斯科特-雷爾頓等人在帖文中稱,此次事件提供了新的證據,證明移動平台的確成了“收集敏感信息的沃土”。蘋果已經了解到漏洞,並已經對其進行修復。蘋果於8月初在拉斯維加斯舉行的黑帽大會上宣布新的漏洞賞金計劃,發現蘋果產品中每個安全漏洞的研究人員,可以獲得20萬美元獎金。

  1. 上一頁:
  2. 下一頁:
蘋果刷機越獄教程| IOS教程問題解答| IOS技巧綜合| IOS7技巧| IOS8教程
Copyright © Ios教程網 All Rights Reserved