蘋果發佈iOS 9.3.5 嚴防iPhone間諜軟件

  安全研究人員宣稱,一種罕見、強大而又非常昂貴的間諜軟件正被用於針對中東地區持不同政見者的iPhone。這種間諜軟件可以利用iPhone和iPad移動操作系統中的漏洞發動攻擊,蘋果已經針對其發佈安全升級。蘋果在聲明中稱,在瞭解到移動操作系統存在漏洞後,他們立即修復瞭漏洞。蘋果建議用戶現在最新版本的移動操作系統iOS 9.3.5,以便提供更好的安全防護。

  美聯社首先報道瞭蘋果推出新補丁的消息,並稱阿聯酋持不同政見者艾哈邁德·曼蘇爾(Ahmed Mansoor)的iPhone 6上發現功能強大的間諜軟件。曼蘇爾在手機上收到文本信息,邀請他點擊網頁鏈接,此後這段信息被轉發給多倫多大學下屬公民實驗室的研究人員。

  公民實驗室的研究人員與美國加州舊金山的移動安全公司Lookout合作,對其進行分析。在Lookout網站上發佈的貼文中,研究人員稱發現“針對iOS系統復雜的、持續不斷的移動攻擊,攻擊者使用我們稱為‘三叉戟’的3種‘零日漏洞’。”

  公民實驗室的研究人員約翰·斯科特-雷爾頓(John Scott-Railton)說,他們追蹤曼蘇爾收到文本信息中的鏈接,它與NSO組織有關。這傢公司位於以色列,自詡為“網絡戰公司”,出售名為Pegasus的間諜軟件產品。

  斯科特-雷爾頓與同事比爾·馬爾恰克(Bill Marczak)在貼文中稱:“這種復雜而強大的間諜軟件成本非常高,近來類似的數字工具售價達到100萬美元。其利用的漏洞允許黑客侵入iOS設備中,從Facebook、WhatsApp、FaceTime、Gmail以及Calendar等應用中收集有關設備所有者的信息。”

  Lookout網絡安全專傢安德魯·佈裡奇(Andrew Blaich)表示:“鑒於蘋果公司修復漏洞的速度超快,我們認為新出現的這些漏洞影響非常大。幾周前,公民實驗室發現瞭安全漏洞,並立即通報瞭蘋果。”

  斯科特-雷爾頓等人在帖文中稱,此次事件提供瞭新的證據,證明移動平臺的確成瞭“收集敏感信息的沃土”。蘋果已經瞭解到漏洞,並已經對其進行修復。蘋果於8月初在拉斯維加斯舉行的黑帽大會上宣佈新的漏洞賞金計劃,發現蘋果產品中每個安全漏洞的研究人員,可以獲得20萬美元獎金。

Comments are closed.