蘋果再爆嚴重漏洞，官方提醒iPhone用戶儘早更新系統

編輯觀點: 建議使用者盡快更新，避免個人隱私資料外流造成損失!!

昨晚，蘋果修補了iOS系統中非常罕見的三個安全漏洞，通過該漏洞黑客能夠入侵iOS設備盜取用戶隱私信息。蘋果官方提醒iOS用戶儘早更新最新9.3.5版本。

據了解，在舊版本中，黑客可輕易入侵iOS設備，獲取Facebook、Whatsapp、FaceTime、Gmail、日曆工具等應用軟件的重要信息。相關惡意軟件一旦在iPhone上安裝，能夠檢索照片、通訊錄、個人便簽，甚至可開啟麥克風錄製外部對話，將其發送給攻擊者。

漏洞最初是被親民主派激進主義分子艾哈邁德·曼蘇爾（Ahmed Mansoor）發現，他收到的信息中附有包含囚犯在阿聯酋監獄中遭到折磨的“秘密”鏈接。曼蘇爾曾因其激進主義立場而入獄，而且在多起事件中成為惡意軟件的攻擊目標，之後他將這段信息轉發給多倫多大學下屬公民實驗室。

公民實驗室和美國舊金山安全公司Lookout聯合發布最新研究報告顯示，iOS操作系統中存在此前未知的三個安全漏洞，即零日漏洞。黑客通過這些漏洞用惡意軟件可接管用戶的iPhone，欺騙用戶點擊文本信息中的鏈接。

研究人員稱，上述的惡意鏈接來自以色列惡意軟件製作公司NSO，該公司對外銷售名為Pegasus的攻擊工具，售價高達100萬美金，讓人難以理解的是該公司背後竟有美國風險投資公司予以資金支持。

有安全機構分析稱，此次爆出的三個漏洞至少存在三年時間。

今年，蘋果已多次遭遇安全漏洞問題，上億部移動設備存在被入侵的風險。由於蘋果已經意識到iOS所面臨的安全問題，本月初蘋果放下“偶像包袱”第一次推出有獎捉蟲計劃，對發現漏洞者，蘋果將給其獎勵20萬美元。


文章來源