迅维网

苹果修补史上最严重iOS漏洞 百万美元攻击工具能暗中开启麦克

zhoufude 2016-8-30 09:20


  日前,苹果以迅雷不及掩耳的速度,修补了iOS存在的三个重要安全漏洞,外部卖价高达一百万美元的攻击工具,能够入侵iOS操作系统,盗取用户包括Facebook、WhatsApp在内的大量隐私信息。这也是一批非常罕见、危险的漏洞。



据今日美国报网站报道,苹果对新闻界表示,在获得相关报告之后,已经迅速开发出了补丁,苹果希望iOS用户能够尽早下载最新版的9.3.5版本。


美国美(微博)联社首先报道了这个漏洞和补丁的消息。据称,基于这一漏洞的黑客工具,在一个阿联酋异议人士的苹果手机中被发现。此人接到了一个短信,诱使他点击一个网页链接。他随后将这一信息提交给了加拿大多伦多大学的“网络公民实验室”。


上述实验室的专家和美国旧金山的安全公司Lookout进行了合作。在上周四的一篇文章中,Lookout公司表示,他们发现了一种利用了iOS系统三个零日漏洞的复杂攻击手段。


所谓零日漏洞,就是漏洞被发现之后,厂商没有机会修补,黑客立刻实施了攻击。


网络公民实验室认为,上述的恶意链接来自于以色列一家恶意软件制作公司NSO集团,该公司对外销售名为Pegasus的攻击工具。奇怪的是,这家恶意软件制作工具背后,却有美国风险投资公司的支持。


据悉,利用这一漏洞的攻击工具价格高昂,售价高达一百万美元。


据悉,利用这些漏洞,黑客可以入侵iOS设备,获得各种应用软件的重要信息,比如Facebook、WhatsApp、FaceTime、Gmail或是日历工具。


Lookout公司的一位安全专家表示,考虑到苹果此次快速开发补丁的速度,这一安全漏洞的确十分危险。


该公司证实说,网络公民实验室首先发现了这个漏洞,然后在几周前提交给了苹果公司。


据报道,相关恶意软件一旦在苹果手机上成功安装,将能够检索各种重要数据,比如照片、通讯录、个人便签等。恶意软件甚至能够开启麦克风,录制外部对话,然后将其发送给攻击者。


安全专家指出,这次事件进一步表明,在盗取用户敏感数据方面,智能手机正在成为一个机会良多的黑客“沃土”。


另外一家机构的专家分析称,这次爆出的三个漏洞,可能已经存在了至少三年时间。之前也许其他的用户,可能因为这些漏洞而遭到攻击。


斯坦福大学的网络安全研究员Herb Lin则表示,操作系统的漏洞被黑客利用,开发攻击工具,然后被一些不良的机构用于监控某些人,这其实并不出乎意料。目前有许多公司和机构存在于一个灰色市场中。


苹果已经意识到了iOS所面临的安全风险,本月初,苹果推出了公司历史上第一个有奖捉虫计划,对于重大漏洞,苹果将给外部安全人士奖励20万美元。


本文转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容! [声明] 本站文章版权归原作者所有,内容为作者个人观点,本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权!

雷人

握手

鲜花

鸡蛋

路过
收藏
来自: 互联网

相关阅读

最新评论

发表评论

登录 后可参与评论
关闭

站长提醒 上一条 /1 下一条

返回顶部
附近
店铺
微信扫码查看附近店铺
维修
报价
扫码查看手机版报价
信号元
件查询
点位图


芯片搜索