前沿报导丨升级燃眉之急iOS93

前沿小生

技术控

寄语：据了解，美国报报导，安全研究人员宣称，一种罕见、强大而又非常昂贵的特务软件正被用于针对中东地区持不同政见者的iPhone。这类特务软件可以利用iPhone和iPad移动操作系统中的漏洞发动攻击，苹果已针对其发布安全升级。我们一起来看一下前沿发回的报导。

前沿报导苹果在声明中称，在了解到移动操作系统存在漏洞后，他们立即修复了漏洞。苹果建议用户下载最新版本的移动操作系统iOS9.3.5，以便提供更好的安全防护。

美联社首先报导了苹果推出新补钉的消息，并称阿联酋持不同政见者艾哈迈德·曼苏尔（AhmedMansoor）的iPhone6上发现功能强大的特务软件。曼苏尔在上收到文本信息，约请他点击页链接，尔后这段信息被转发给多伦多大学下属公民实验室的研究人员。

公民实验室的研究人员与美国加州旧金山的移动安全公司Lookout合作，对其进行分析。在Lookout站上发布的贴文中，研究人员称发现“针对iOS系统复杂的、延续不断的移动攻击，攻击者使用我们称为‘三叉戟’的3种‘零日漏洞’。”

公民实验室的研究人员约翰·斯科特-雷尔顿（JohnScott-Railton）说，他们追踪曼苏尔收到文本信息中的链接，它与NSO组织有关。这家公司位于以色列，自诩为“络战公司”，出售名为Pegasus的特务软件产品。

斯科特-雷尔顿与同事比尔·马尔恰克（BillMarczak）在贴文中称：“这类复杂而强大的特务软件本钱非常高，近来类似的数字工具售价到达万美元。其利用的漏洞允许黑客侵入iOS装备中，从Facebook、WhatsApp、FaceTime、Gmail和Calendar等运用中搜集有关装备所有者的信息。”

Lookout络安全专家安德鲁·布里奇（AndrewBlaich）表示：“鉴于苹果公司修复漏洞的速度超快，我们认为新出现的这些漏洞影响非常大。几周前，公民实验室发现了安全漏洞，并立即通报了苹果。”

斯科特-雷尔顿等人在帖文中称，此次事件提供了新的证据，证明移动平台的确成了“搜集敏感信息的沃土”。苹果已了解到漏洞，并已对其进行修复。苹果于8月初在拉斯维加斯举行的黑帽大会上宣布新的漏洞赏金计划，发现苹果产品中每一个安全漏洞的研究人员，可以获得20万美元奖金。

-THEEND-

科技前沿

「电子科技前沿做最精心的公众平台」

前沿技术ITPhone科技潮酷