rss信息聚合

怕了间谍软件?苹果发布iOS 9.3.5

2016-08-26 09:08:58 作者:李健华 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2016年8月26日综合报导】iOS 9.3.4发布三周之后,苹果刚刚突然放出了新版iOS 9.3.5,严防一种罕见、强大而又非常昂贵的iPhone间谍软件。

安全研究人员宣称,一种罕见、强大而又非常昂贵的间谍软件正被用于针对中东地区持不同政见者的iPhone。

这种间谍软件可以利用iPhone和iPad流动操作系统中的漏洞发动攻击,苹果已经针对其发布安全升级。

苹果在声明中指出,在了解到流动操作系统存在漏洞后,他们立即修复了漏洞。苹果建议用户现在最新版本的流动操作系统iOS 9.3.5,以便提供更好的安全防护。


 

美联社首先报导了苹果推出新补丁的消息,并称阿联酋持不同政见者艾哈迈德·曼苏尔(Ahmed Mansoor)的iPhone 6上发现功能强大的间谍软件。

曼苏尔在手机上收到文本信息,邀请他点击网页链接,此后这段信息被转发给多伦多大学下属公民实验室的研究人员。

公民实验室的研究人员与美国加州旧金山的流动安全公司Lookout合作,对其进行分析。在Lookout网站上发布的贴文中,研究人员发现“针对iOS系统复杂的、持续不断的流动攻击,攻击者使用我们称为‘三叉戟’的3种‘零日漏洞’。”

公民实验室的研究人员约翰·斯科特-雷尔顿(John Scott-Railton)说,他们追踪曼苏尔收到文本信息中的链接,它与NSO组织有关。这家公司位于以色列,自诩为“网络战公司”,出售名为Pegasus的间谍软件产品。

斯科特·雷尔顿与同事比尔·马尔恰克(Bill Marczak)在贴文中披露:“这种复杂而强大的间谍软件成本非常高,近来类似的数码工具售价达到100万美元。它利用的漏洞允许骇客侵入iOS设备中,从Facebook、WhatsApp、FaceTime、Gmail以及Calendar等应用中收集有关设备所有者的信息。”

Lookout网络安全专家安德鲁·布里奇(Andrew Blaich)表示:“鉴于苹果公司修复漏洞的速度超快,我们认为新出现的这些漏洞影响非常大。几周前,公民实验室发现了安全漏洞,并立即通报了苹果。”

斯科特·雷尔顿等人在帖文中指出,此次事件提供了新的证据,证明流动平台的确成了“收集敏感信息的沃土”。苹果已经了解到漏洞,并已经对其进行修复。

苹果于8月初在拉斯维加斯举行的黑帽大会上宣布新的漏洞赏金计划,发现苹果产品中每个安全漏洞的研究人员,可以获得20万美元奖金。

据了解,这将是iOS 9的最后一次更新。iOS 9.3.5虽然版本号变化不大,但更新内容还是很丰富的,包括最终Bug修复、安全改进、性能优化,强烈推荐升级。

苹果将在9月初发布iPhone 7,直接预装iOS 10,苹果手机将掀开新的一页。

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章