无障碍说明
腾讯科技科技 > 要闻 > 互联网 > 正文

苹果修补史上最严重iOS漏洞 百万美元攻击工具能暗中开启麦克

腾讯科技[微博]2016年08月26日07:06

苹果修补史上最严重iOS漏洞 百万美元攻击工具能暗中开启麦克

腾讯科技讯 日前,苹果以迅雷不及掩耳的速度,修补了iOS存在的三个重要安全漏洞,外部卖价高达一百万美元的攻击工具,能够入侵iOS操作系统,盗取用户包括Facebook、WhatsApp在内的大量隐私信息。这也是一批非常罕见、危险的漏洞。

据今日美国报网站报道,苹果对新闻界表示,在获得相关报告之后,已经迅速开发出了补丁,苹果希望iOS用户能够尽早下载最新版的9.3.5版本。

美国美(微博)联社首先报道了这个漏洞和补丁的消息。据称,基于这一漏洞的黑客工具,在一个阿联酋异议人士的苹果手机中被发现。此人接到了一个短信,诱使他点击一个网页链接。他随后将这一信息提交给了加拿大多伦多大学的“网络公民实验室”。

上述实验室的专家和美国旧金山的安全公司Lookout进行了合作。在周四的一篇文章中,Lookout公司表示,他们发现了一种利用了iOS系统三个零日漏洞的复杂攻击手段。

所谓零日漏洞,就是漏洞被发现之后,厂商没有机会修补,黑客立刻实施了攻击。

网络公民实验室认为,上述的恶意链接来自于以色列一家恶意软件制作公司NSO集团,该公司对外销售名为Pegasus的攻击工具。奇怪的是,这家恶意软件制作工具背后,却有美国风险投资公司的支持。

据悉,利用这一漏洞的攻击工具价格高昂,售价高达一百万美元。

据悉,利用这些漏洞,黑客可以入侵iOS设备,获得各种应用软件的重要信息,比如Facebook、WhatsApp、FaceTime、Gmail或是日历工具。

Lookout公司的一位安全专家表示,考虑到苹果此次快速开发补丁的速度,这一安全漏洞的确十分危险。

该公司证实说,网络公民实验室首先发现了这个漏洞,然后在几周前提交给了苹果公司。

据报道,相关恶意软件一旦在苹果手机上成功安装,将能够检索各种重要数据,比如照片、通讯录、个人便签等。恶意软件甚至能够开启麦克风,录制外部对话,然后将其发送给攻击者。

安全专家指出,这次事件进一步表明,在盗取用户敏感数据方面,智能手机正在成为一个机会良多的黑客“沃土”。

另外一家机构的专家分析称,这次爆出的三个漏洞,可能已经存在了至少三年时间。之前也许其他的用户,可能因为这些漏洞而遭到攻击。

斯坦福大学的网络安全研究员Herb Lin则表示,操作系统的漏洞被黑客利用,开发攻击工具,然后被一些不良的机构用于监控某些人,这其实并不出乎意料。目前有许多公司和机构存在于一个灰色市场中。

苹果已经意识到了iOS所面临的安全风险,本月初,苹果推出了公司历史上第一个有奖捉虫计划,对于重大漏洞,苹果将给外部安全人士奖励20万美元。(综合/晨曦)

推广:用VR打游戏有多酷?用VR看片有多爽?关于VR的一切,都在这里,关注VR次元微信公众号(qqtechvr),一起来虚拟的世界探秘吧!

苹果修补史上最严重iOS漏洞 百万美元攻击工具能暗中开启麦克

[责任编辑:zhihuiwang]
您认为这篇文章与"新一网(08008.HK)"相关度高吗?
标签
苹果
漏洞

阅读更多