iPhone被罕見的間諜軟件監(jiān)控 蘋果針對性發(fā)布iOS9.3.5

　　最新消息，據(jù)國外媒體報道，一種威力很大的間諜軟件正在利用iPhone和iPad移動操作系統(tǒng)中的漏洞發(fā)起攻擊。蘋果方面立即發(fā)布最新版本的移動操作系統(tǒng)iOS 9.3.5，該系統(tǒng)能夠?qū)υ撻g接軟件進行預(yù)防和阻止操控iPhone和iPad等。

　　據(jù)今日美國報報道，安全研究人員宣稱，一種罕見、強大而又非常昂貴的間諜軟件正被用于針對中東地區(qū)持不同政見者的iPhone。這種間諜軟件可以利用iPhone和iPad移動操作系統(tǒng)中的漏洞發(fā)動攻擊，蘋果已經(jīng)針對其發(fā)布安全升級。

　　蘋果在聲明中稱，在了解到移動操作系統(tǒng)存在漏洞后，他們立即修復(fù)了漏洞。蘋果建議用戶下載最新版本的移動操作系統(tǒng)iOS 9.3.5，以便提供更好的安全防護。

　　美聯(lián)社首先報道了蘋果推出新補丁的消息，并稱阿聯(lián)酋持不同政見者艾哈邁德·曼蘇爾（Ahmed Mansoor）的iPhone6上發(fā)現(xiàn)功能強大的間諜軟件。曼蘇爾在手機上收到文本信息，邀請他點擊網(wǎng)頁鏈接，此后這段信息被轉(zhuǎn)發(fā)給多倫多大學(xué)下屬公民實驗室的研究人員。

　　公民實驗室的研究人員與美國加州舊金山的移動安全公司Lookout合作，對其進行分析。在Lookout網(wǎng)站上發(fā)布的貼文中，研究人員稱發(fā)現(xiàn)“針對iOS系統(tǒng)復(fù)雜的、持續(xù)不斷的移動攻擊，攻擊者使用我們稱為‘三叉戟’的3種‘零日漏洞’。”

　　公民實驗室的研究人員約翰·斯科特-雷爾頓（John Scott-Railton）說，他們追蹤曼蘇爾收到文本信息中的鏈接，它與NSO組織有關(guān)。這家公司位于以色列，自詡為“網(wǎng)絡(luò)戰(zhàn)公司”，出售名為Pegasus的間諜軟件產(chǎn)品。

　　斯科特-雷爾頓與同事比爾·馬爾恰克（Bill Marczak）在貼文中稱：“這種復(fù)雜而強大的間諜軟件成本非常高，近來類似的數(shù)字工具售價達到100萬美元。其利用的漏洞允許黑客侵入iOS設(shè)備中，從Facebook、WhatsApp、FaceTime、Gmail以及Calendar等應(yīng)用中收集有關(guān)設(shè)備所有者的信息。”

　　Lookout網(wǎng)絡(luò)安全專家安德魯·布里奇（Andrew Blaich）表示：“鑒于蘋果公司修復(fù)漏洞的速度超快，我們認為新出現(xiàn)的這些漏洞影響非常大。幾周前，公民實驗室發(fā)現(xiàn)了安全漏洞，并立即通報了蘋果。”

　　斯科特-雷爾頓等人在帖文中稱，此次事件提供了新的證據(jù)，證明移動平臺的確成了“收集敏感信息的沃土”。蘋果已經(jīng)了解到漏洞，并已經(jīng)對其進行修復(fù)。蘋果于8月初在拉斯維加斯舉行的黑帽大會上宣布新的漏洞賞金計劃，發(fā)現(xiàn)蘋果產(chǎn)品中每個安全漏洞的研究人員，可以獲得20萬美元獎金。

　　幸虧蘋果發(fā)現(xiàn)的及時，并且針對性的做了安全系統(tǒng)的升級。但是，還是有不少蘋果用戶擔(dān)心，蘋果的系統(tǒng)就那么容易遭到“黑客”的攻擊嗎？希望安全漏洞的研究人員不僅能夠發(fā)現(xiàn)還能有效的制止。