最新病毒库日期:
  • 苹果紧急发布iOS9.3.5 真相竟是这样
2016-08-26 12:13 来源:未知
【文章摘要】近日,一种罕见、强大而又非常昂贵的间谍软件正被用于针对中东地区持不同政见者的iPhone。这种间谍软件可以利用iPhone和iPad移动操作系统中的漏洞发动攻击。
       近日,一种罕见、强大而又非常昂贵的间谍软件正被用于针对中东地区持不同政见者的iPhone。这种间谍软件可以利用iPhone和iPad移动操作系统中的漏洞发动攻击。苹果针对此事件紧急发布安全升级。
      下面就来看看苹果紧急发布更新事件的具体缘由:
      北京时间8月26日凌晨,苹果公司向iOS用户推送iOS 9.3.5系统更新,包括CVE-2016-4657,CVE-2016-4655,CVE-2016-4656,该3种漏洞组合可造成远程代码执行,攻击者可直接获取系统权限,危害较大,请广大用户注意。
      漏洞相关信息:
      -CVE-2016-4655:该漏洞将有可能导致应用程序泄漏系统内核内存中的数据;
      -CVE-2016-4656:该漏洞将有可能导致应用程序以内核权限来执行任意代码;
      -CVE-2016-4657:访问了精心设计的恶意网站之后,攻击者或可利用该漏洞实现任意代码执行;
      苹果在声明中称,在了解到移动操作系统存在漏洞后,他们立即修复了漏洞。苹果建议用户下载最新版本的移动操作系统iOS 9.3.5,以便提供更好的安全防护。
      美联社首先报道了苹果推出新补丁的消息,并称阿联酋持不同政见者艾哈迈德·曼苏尔(Ahmed Mansoor)的iPhone 6上发现功能强大的间谍软件。曼苏尔在手机上收到文本信息,邀请他点击网页链接,此后这段信息被转发给多伦多大学下属公民实验室的研究人员。
      公民实验室的研究人员与美国加州旧金山的移动安全公司Lookout合作,对其进行分析。在Lookout网站上发布的贴文中,研究人员称发现“针对iOS系统复杂的、持续不断的移动攻击,攻击者使用我们称为‘三叉戟’的3种‘零日漏洞’。”
      公民实验室的研究人员约翰·斯科特-雷尔顿(John Scott-Railton)说,他们追踪曼苏尔收到文本信息中的链接,它与NSO组织有关。这家公司位于以色列,自诩为“网络战公司”,出售名为Pegasus的间谍软件产品。
      斯科特-雷尔顿与同事比尔·马尔恰克(Bill Marczak)在贴文中称:“这种复杂而强大的间谍软件成本非常高,近来类似的数字工具售价达到100万美元。其利用的漏洞允许黑客侵入iOS设备中,从Facebook、WhatsApp、FaceTime、Gmail以及Calendar等应用中收集有关设备所有者的信息。”
      斯科特-雷尔顿等人在帖文中称,此次事件提供了新的证据,证明移动平台的确成了“收集敏感信息的沃土”。苹果已经了解到漏洞,并已经对其进行修复。苹果于8月初在拉斯维加斯举行的黑帽大会上宣布新的漏洞赏金计划,发现苹果产品中每个安全漏洞的研究人员,可以获得20万美元奖金。