苹果修补史上最严重iOS漏洞 百万美元攻击工具能暗中开启麦克风

腾讯科技讯 日前，苹果以迅雷不及掩耳的速度，修补了iOS存在的三个重要安全漏洞，外部卖价高达一百万美元的攻击工具，能够入侵iOS操作系统，盗取用户包括Facebook、WhatsApp在内的大量隐私信息。这也是一批非常罕见、危险的漏洞。

据今日美国报网站报道，苹果对新闻界表示，在获得相关报告之后，已经迅速开发出了补丁，苹果希望iOS用户能够尽早下载最新版的9.3.5版本。

美国美联社首先报道了这个漏洞和补丁的消息。据称，基于这一漏洞的黑客工具，在一个阿联酋异议人士的苹果手机中被发现。此人接到了一个短信，诱使他点击一个网页链接。他随后将这一信息提交给了加拿大多伦多大学的“网络公民实验室”。

上述实验室的专家和美国旧金山的安全公司Lookout进行了合作。在周四的一篇文章中，Lookout公司表示，他们发现了一种利用了iOS系统三个零日漏洞的复杂攻击手段。

所谓零日漏洞，就是漏洞被发现之后，厂商没有机会修补，黑客立刻实施了攻击。

网络公民实验室认为，上述的恶意链接来自于以色列一家恶意软件制作公司NSO集团，该公司对外销售名为Pegasus的攻击工具。奇怪的是，这家恶意软件制作工具背后，却有美国风险投资公司的支持。

据悉，利用这一漏洞的攻击工具价格高昂，售价高达一百万美元。

据悉，利用这些漏洞，黑客可以入侵iOS设备，获得各种应用软件的重要信息，比如Facebook、WhatsApp、FaceTime、Gmail或是日历工具。

Lookout公司的一位安全专家表示，考虑到苹果此次快速开发补丁的速度，这一安全漏洞的确十分危险。

该公司证实说，网络公民实验室首先发现了这个漏洞，然后在几周前提交给了苹果公司。

据报道，相关恶意软件一旦在苹果手机上成功安装，将能够检索各种重要数据，比如照片、通讯录、个人便签等。恶意软件甚至能够开启麦克风，录制外部对话，然后将其发送给攻击者。

安全专家指出，这次事件进一步表明，在盗取用户敏感数据方面，智能手机正在成为一个机会良多的黑客“沃土”。

另外一家机构的专家分析称，这次爆出的三个漏洞，可能已经存在了至少三年时间。之前也许其他的用户，可能因为这些漏洞而遭到攻击。

斯坦福大学的网络安全研究员Herb Lin则表示，操作系统的漏洞被黑客利用，开发攻击工具，然后被一些不良的机构用于监控某些人，这其实并不出乎意料。目前有许多公司和机构存在于一个灰色市场中。

苹果已经意识到了iOS所面临的安全风险，本月初，苹果推出了公司历史上第一个有奖捉虫计划，对于重大漏洞，苹果将给外部安全人士奖励20万美元。（综合/晨曦）

（编辑：开发网_郴州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!