【PConline 资讯】据360安全播报消息,iOS近期曝光了“三叉戟”高危漏洞,“三叉戟”是iOS三个0day漏洞的组合。利用该漏洞,黑客只要发送恶意链接诱骗用户点击,苹果手机就会被黑客接管,从而窃取短信、邮件、通话记录、电话录音、存储的密码等大量隐私数据,监听并窃取Whatsapp、微信等社交软件的聊天信息,甚至开启麦克风偷偷录音并发送给攻击者,而iPhone用户完全无法察觉。360安全中心强烈呼吁iPhone和iPad用户尽快升级到iOS9.3.5以免中招。 虽然许多人都以为自己的iPhone是绝对安全的,但最新研究显示,苹果移动操作系统iOS中多年来始终存在三种此前未知的“零日漏洞”,实际上苹果用户始终处于危险之中。加拿大多伦多大学蒙克全球事务学院下属的公民实验室(Citizen Lab)与美国加州旧金山移动安全公司Lookout发布最新报告显示,有一种间谍软件能够利用iOS系统中多年存在的三种“零日漏洞”,通过诱使iPhone用户点击文本信息中的链接,帮助接管该用户的智能手机。 Lookout公司主管安全研究的副总裁迈克·默里(Mike Murray)说:“这是我们见过的专门针对手机的最复杂的间谍软件。”研究人员发现,这款间谍软件与以色列公司NSO Group有关,它已经于2014年被美国私人股本公司Francisco Partners收购,其开发的间谍软件在很多时候都被用于针对记者和活动家。 苹果已经于周四发布了补丁,并发表声明称:“我们推荐所有用户下载最新版本的iOS系统,以便在潜在安全漏洞中保护好自己。”但是这款间谍软件突出了这样一个事实:即使拥有强大安全声誉的科技公司,依然难与黑客工具泛滥的强大市场竞争,因为这些工具赋予了政府强大的数字监控能力。 “Trident”漏洞相关信息: -CVE-2016-4655:该漏洞将有可能导致应用程序泄漏系统内核内存中的数据; -CVE-2016-4656:该漏洞将有可能导致应用程序以内核权限来执行任意代码; -CVE-2016-4657:访问了精心设计的恶意网站之后,攻击者或可利用该漏洞实现任意代码执行; 针对苹果iOS系统的间谍软件首先在阿联酋民主活动家艾哈迈德·曼苏尔(Ahmed Mansoor)的iPhone 6上发现,他收到2条文本信息,承诺将透露阿联酋监狱受虐囚犯的“秘密”。曼苏尔立即产生怀疑,他称自己经常成为政府使用恶意软件针对的目标。每次他们得到新的间谍软件,都会在他身上进行尝试。 为此,曼苏尔没有点击信息中的链接,而是立即将其转发给公民实验室(Citizen Lab)的研究人员。在与移动安全公司Lookout的安全专家努力下,他们证实了曼苏尔的担忧:如果他点击了链接,袭击者的确可以接管他的手机。 公民实验室(Citizen Lab)认为,阿联酋政府可能是针对曼苏尔手机发动袭击的幕后力量,但无法提供证据。阿联酋还未就此作出回应。但是NSO Group曾在宣传册中介绍针对曼苏尔的间谍软件,它被称为Pegasus,允许黑客远程隐身追踪目标设备,并从中获取完整的数据。 此外,公民实验室(Citizen Lab)发现,负责报道腐败丑闻的墨西哥记者也成为间谍软件的针对目标,他也收到含有特定链接的文本信息,这个链接似乎与墨西哥某个著名新闻媒体有关。公民实验室(Citizen Lab)还无法确定此案的具体攻击者,但他们认为证据标明,墨西哥政府是攻击背后的支持者。墨西哥政府也为做出置评。 公民实验室(Citizen Lab)和Lookout发出警告后,苹果立即着手修复漏洞。曼苏尔在8月10日和11日遭到攻击,苹果在接到通知后10天内即可给出解决方案。但是来自间谍软件的细节显示,它已经被利用了很多年。普通用户面临的危险十分有限,因为NSO Group称其间谍软件只卖给政府机构。 NSO Group发言人在声明中称,他们不清楚曼苏尔或墨西哥记者的事情,本身也没有运行任何恶意软件系统。该公司已经与客户签署协议,要求他们的产品只能被以合法方式使用。具体来说,这些产品只能被用来预防和调查犯罪。 可是过去的研究显示,有些政府机构利用这种间谍软件监视反对者和记者。正如最近曝光的美国国安局文件显示,那些依赖没有安全补丁的漏洞运行的恶意软件,如果漏洞曝光,可能危及公众安全。政府和类似NSO Group等开发黑客工具而非向开发人员报告漏洞的公司,也可能威胁所有用户的安全,因为他们无法确保其他人是否会发现同样的问题。 苹果设备向来以安全著称,甚至为杰米圣贝纳迪诺枪手的iPhone与FBI对薄公堂。但是FBI最终在没有苹果公司的帮助下解密了这部手机,据说他们支付100多万美元费用向职业黑客求助。苹果始终是安全消费产品领域的领先者,这部分是因为该公司牢牢控制着iPhone平台。但这也吸引了更多黑客想要侵入苹果产品中。 2016-8-26 03:11 Charlie Miller 对于此事件意味深长的评论 2016-8-26 10:00 相关新闻(含部分 技术细节) 2016-8-26 10:05 Lookout对于该漏洞的分析报告:Technical Analysis of Pegasus Spyware 报告国内镜像:https://yunpan.cn/cMqZiiTzHNMWZ(提取码:cf59) 解决办法: 设置 - 更新 - 升级最新iOS 9.3.5 漏洞补丁(PS:本次补丁仅修复2种漏洞中需要点击触发的,无需点击链接触发的尚未发布,故暂时没有补丁,请大家持续关注360安全客) |
正在阅读:iOS 9.3.5发布背后真相:NSO远程攻破苹果手机iOS 9.3.5发布背后真相:NSO远程攻破苹果手机
2016-08-26 15:13
出处:PConline原创
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
37次
GoDaddy美国虚拟主机让智能建站更简单
1 -
25次
香港服务器10M独享,16G,2T,仅700元
2 -
23次
LOLS9皎月女神-黛安娜符文出装攻略 另类玩法征服者流皎月的玩法教学
3 -
20次
数字经济推动安防市场发展,安防企业应如何立足?
4 -
18次
王者荣耀GK.鹏鹏云中君KPL首秀铭文及出装 暴击穿透两不误?
5 -
17次
“户外液晶广告机”,新一代公园景区观光体验黑科技!
6 -
16次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
7 -
14次
首次揭秘:阿里巴巴中间件在 Serverless 技术领域的探索
8 -
14次
自从有了佳能喷墨打印机G2810,再也不用担心墨盒太贵啦
9 -
13次
一分钟了解千兆与万兆光模块的那些事儿
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品