日前,苹果以迅雷不及掩耳的速度,修补了iOS存在的三个重要安全漏洞,外部卖价高达一百万美元的攻击工具,能够入侵iOS操作系统,盗取用户包括Facebook、WhatsApp在内的大量隐私信息。这也是一批非常罕见、危险的漏洞。 据今日美国报网站报道,苹果对新闻界表示,在获得相关报告之后,已经迅速开发出了补丁,苹果希望iOS用户能够尽早下载最新版的9.3.5版本。 美国美(微博)联社首先报道了这个漏洞和补丁的消息。据称,基于这一漏洞的黑客工具,在一个阿联酋异议人士的苹果手机中被发现。此人接到了一个短信,诱使他点击一个网页链接。他随后将这一信息提交给了加拿大多伦多大学的“网络公民实验室”。 上述实验室的专家和美国旧金山的安全公司Lookout进行了合作。在上周四的一篇文章中,Lookout公司表示,他们发现了一种利用了iOS系统三个零日漏洞的复杂攻击手段。 所谓零日漏洞,就是漏洞被发现之后,厂商没有机会修补,黑客立刻实施了攻击。 网络公民实验室认为,上述的恶意链接来自于以色列一家恶意软件制作公司NSO集团,该公司对外销售名为Pegasus的攻击工具。奇怪的是,这家恶意软件制作工具背后,却有美国风险投资公司的支持。 据悉,利用这一漏洞的攻击工具价格高昂,售价高达一百万美元。 据悉,利用这些漏洞,黑客可以入侵iOS设备,获得各种应用软件的重要信息,比如Facebook、WhatsApp、FaceTime、Gmail或是日历工具。 Lookout公司的一位安全专家表示,考虑到苹果此次快速开发补丁的速度,这一安全漏洞的确十分危险。 该公司证实说,网络公民实验室首先发现了这个漏洞,然后在几周前提交给了苹果公司。 据报道,相关恶意软件一旦在苹果手机上成功安装,将能够检索各种重要数据,比如照片、通讯录、个人便签等。恶意软件甚至能够开启麦克风,录制外部对话,然后将其发送给攻击者。 安全专家指出,这次事件进一步表明,在盗取用户敏感数据方面,智能手机正在成为一个机会良多的黑客“沃土”。 另外一家机构的专家分析称,这次爆出的三个漏洞,可能已经存在了至少三年时间。之前也许其他的用户,可能因为这些漏洞而遭到攻击。 斯坦福大学的网络安全研究员Herb Lin则表示,操作系统的漏洞被黑客利用,开发攻击工具,然后被一些不良的机构用于监控某些人,这其实并不出乎意料。目前有许多公司和机构存在于一个灰色市场中。 苹果已经意识到了iOS所面临的安全风险,本月初,苹果推出了公司历史上第一个有奖捉虫计划,对于重大漏洞,苹果将给外部安全人士奖励20万美元。
|
发表评论