加拿大和美國網絡安全研究人員25日警告,他們發明蘋果手機操縱系統中3個此前未知的安全漏洞被一款“罕見且復雜”的特工軟件利用信用卡儲值娛樂城,以對某些蘋果手機用戶建議定向特工進攻,遠程操控手機并盜取數據。
蘋果公司當天公佈已經修補這3個安全漏洞,發起用戶盡快進行系統更新。
該軟件利用3個此前未知的安全漏洞
加拿大多倫多大學芒克環球事務研究生院下屬“公民實驗室”和美國智能手機安全企業“守望者”差別發表研究教導,詳細說明這次特工進攻的暴露過程和原理。
阿拉伯聯盟酋長國律師艾哈邁德·曼蘇爾本月10日接收一條帶有網頁鏈接的可疑短信,他把此事示知公民實驗室。公民實驗室與守望者公司合作追究后發明,曼蘇爾假如點開短信中的鏈接,他的手機將被“越獄”并安裝上一種特工軟件。這一軟件將利用蘋果手機操縱系統中3個此前未知的安全漏洞,使進攻者得以操控這部手機并獲取此中數據。
公民實驗室安全的線上撲克室的教導說:“一旦感染,曼蘇爾的手機將變成線上娛樂城下載ios一個裝在他口袋中的數碼特工,能夠採用手機上的攝像頭和麥克風窺伺周邊活動,錄下他通過WhatsApp和Viber(等通訊軟件)的通話,紀實聊天軟件中發送的信息,追蹤他的動向。”
教導說,這是首次發明“能夠遠程接手一部操縱系統完全更新的蘋果6手機”的特工軟件。
被稱為“最復雜”的特工軟件
公民實驗室和守望者公司說,上述特工軟件名為“飛馬”,疑由專事“網絡戰”的以色列NSO集團編寫。
守望者公司把“飛馬”稱為“我們所見過最為復雜的特工軟件”,緣于它同時利用蘋果操縱系統3個“零日漏洞”,即此前未知、發明即被惡意利用的安全漏洞。
英國廣播公司援引網絡安全專家艾倫·伍德沃德的話說,“零日漏洞娛樂城 刷卡”本就罕見,一次發明數個這樣的漏洞更是罕見。
由于“零日漏洞”罕見,能夠發明并利用這種系統安全漏洞編寫進攻軟件,在網絡特工領域意味著“豐厚利潤”。據美聯社,上年11月曾有人出價100萬美元買入這類特工軟件。
已經發表新系統來填補漏洞
公民實驗室和守望者公司說,他們大概10天前就這3個安全漏洞告訴蘋果公司安全團隊,得到后者趕快響應。
25日的教導發表前不久,蘋果公司公佈,已經針對這3個安全漏洞編寫補丁程序,并以系統更新格式發表。
蘋果公司講話人弗雷德·賽恩斯在一份宣示中說:“我們得到關于安全漏洞的叮囑,當即以iOS 935版(系統更新包)作為修補。我們發起所有用戶下載最新版本iOS操縱系統,以保衛自己免受潛在安全恐嚇。”
文郜婕(新華特稿)
