編輯觀點: 建議使用者盡快更新,避免個人隱私資料外流造成損失!!
昨晚,蘋果修補了iOS系統中非常罕見的三個安全漏洞,通過該漏洞黑客能夠入侵iOS設備盜取用戶隱私信息。蘋果官方提醒iOS用戶儘早更新最新9.3.5版本。
據了解,在舊版本中,黑客可輕易入侵iOS設備,獲取Facebook、Whatsapp、FaceTime、Gmail、日曆工具等應用軟件的重要信息。相關惡意軟件一旦在iPhone上安裝,能夠檢索照片、通訊錄、個人便簽,甚至可開啟麥克風錄製外部對話,將其發送給攻擊者。
漏洞最初是被親民主派激進主義分子艾哈邁德·曼蘇爾(Ahmed Mansoor)發現,他收到的信息中附有包含囚犯在阿聯酋監獄中遭到折磨的“秘密”鏈接。曼蘇爾曾因其激進主義立場而入獄,而且在多起事件中成為惡意軟件的攻擊目標,之後他將這段信息轉發給多倫多大學下屬公民實驗室。
公民實驗室和美國舊金山安全公司Lookout聯合發布最新研究報告顯示,iOS操作系統中存在此前未知的三個安全漏洞,即零日漏洞。黑客通過這些漏洞用惡意軟件可接管用戶的iPhone,欺騙用戶點擊文本信息中的鏈接。
研究人員稱,上述的惡意鏈接來自以色列惡意軟件製作公司NSO,該公司對外銷售名為Pegasus的攻擊工具,售價高達100萬美金,讓人難以理解的是該公司背後竟有美國風險投資公司予以資金支持。
有安全機構分析稱,此次爆出的三個漏洞至少存在三年時間。
今年,蘋果已多次遭遇安全漏洞問題,上億部移動設備存在被入侵的風險。由於蘋果已經意識到iOS所面臨的安全問題,本月初蘋果放下“偶像包袱”第一次推出有獎捉蟲計劃,對發現漏洞者,蘋果將給其獎勵20萬美元。
文章來源 |