苹果出现重大安全漏洞黑客可通过软件监控
很多人都会觉得iPhone手机是很安全的,但一份最新研究已经促使苹果公司匆忙修复会令用户面临风险的漏洞。
据专注于在移动产品中寻找安全漏洞的网络安全公司Lookout和多伦多大学蒙克全球事务学院公民实验室公布的最新研究报告显示,苹果公司iOS移动操作系统中存在此前未知的三个安全漏洞(也就是所谓的“零日漏洞”),而利用这些漏洞的一种恶意软件可接管用户的iPhone,具体做法则是欺骗用户点击文本信息中的链接。
“这是我们见过的以手机为攻击目标的最老练的危险分子。”研究人员称,这种罕见、强大而又非常昂贵的间谍软件正被用于针对中东地区持不同政见者的iPhone。这种间谍软件可以利用iPhone和iPad移动操作系统中的漏洞发动攻击,苹果已经针对其发布安全升级。iPhone用户请尽快更新iOS9.3.5!
这个恶意软件是在亲民主派激进主义分子AhmedMansoor收到两条文本信息后曝光的,这些信息称其提供的链接中含有囚犯在阿联酋监狱中遭到折磨的“秘密”。曼苏尔称,他在收到信息后几乎马上就起了疑心,因为他曾因其激进主义立场而锒铛入狱,并曾在此前的多起事件中成为了商业恶意软件的目标,而研究人员已将这些事件与阿联酋政府联系到了一起。
“我经常都会成为当局的目标。”Mansoor说道。“他们每次拿到什么新的间谍软件,似乎都会想在我身上试一试。”
因此,Mansoor并未点击文本信息中的链接,而是将其发给了公民实验室的研究人员,该实验室在与Lookout联手进行研究后确认了他担心的事情:如果他在当时点击了链接,那么他的手机基本上来说就会被攻击者完全接管。
黑客通过这个链接可以访问越狱本地电话并且获得访问权限,破解并记录加密文件,激活麦克风等功能。
公民实验室的研究人员JohnScott-Railton说,他们追踪Mansoor收到文本信息中的链接,它与NSO组织有关。这家公司位于以色列,自诩为“网络战公司”,出售名为Pegasus的间谍软件产品。该公司已于年被美国私募股权投资公司FranciscoPartners收购。
“这种复杂而强大的间谍软件成本非常高,近来类似的数字工具售价达到万美元。其利用的漏洞允许黑客侵入iOS设备中,从Facebook、WhatsApp、FaceTime、Gmail以及Calendar等应用中收集有关设备所有者的信息。”
Lookout网络安全专家AndrewBlaich表示:“鉴于苹果公司修复漏洞的速度超快,我们认为新出现的这些漏洞影响非常大。几周前,公民实验室发现了安全漏洞,并立即通报了苹果。”
结语此次事件提供了新的证据,证明移动平台的确成了“收集敏感信息的沃土”。苹果已经了解到漏洞,并已经对其进行修复。苹果于8月初在拉斯维加斯举行的黑帽大会上宣布新的漏洞赏金计划,发现苹果产品中每个安全漏洞的研究人员,可以获得20万美元奖金。
越来越多的面向手机端的系统攻击日益凶狠,手机的安全性随着各式各样的「丑闻」得以曝光,我们不能仅依靠官方的补丁升级和官方说辞,还需要更多第三方安全监管的团队给予更客观的帮助。
