首頁>要聞>沸點(diǎn) 沸點(diǎn)
蘋果手機(jī)iOS系統(tǒng)驚現(xiàn)“零日漏洞”
蘋果公司對此迅速反應(yīng),針對安全漏洞進(jìn)行了系統(tǒng)修復(fù)。研究人員建議,所有蘋果手機(jī)用戶馬上將操作系統(tǒng)更新至最新版本。
“守望者”公司博客文章說,蘋果iOS操作系統(tǒng)的3個(gè)關(guān)鍵安全漏洞被命名為“三叉戟”,它們屬于“零日漏洞”,即被黑客發(fā)現(xiàn)后立即被惡意利用的安全漏洞?!叭骊北灰粋€(gè)名為“飛馬”的間諜軟件利用,所形成的攻擊鏈可以突破蘋果iOS操作系統(tǒng)強(qiáng)大的安全防護(hù)。
加拿大多倫多大學(xué)的“公民實(shí)驗(yàn)室”調(diào)查認(rèn)為,“飛馬”由NSO集團(tuán)開發(fā),這家位于以色列的公司2010年被一家據(jù)稱專門從事“網(wǎng)絡(luò)戰(zhàn)”的美國公司弗朗西斯科伙伴管理公司收購。
文章說,“飛馬”在利用零日漏洞、混淆技術(shù)、加密技術(shù)、內(nèi)核開發(fā)等方面具有高度先進(jìn)性;而它的復(fù)雜性體現(xiàn)在可對移動設(shè)備所集成的種種功能加以利用,包括無線網(wǎng)絡(luò)連接、語音通訊、攝像頭、電子郵件、短信、全球定位系統(tǒng)、密碼設(shè)定、通信錄等。
“守望者”公司和“公民實(shí)驗(yàn)室”研究人員已分別就這一事件推出分析報(bào)告,詳細(xì)分析了“飛馬”的惡意代碼以及攻擊者如何利用這一間諜軟件對特定蘋果手機(jī)用戶發(fā)起攻擊。
兩家機(jī)構(gòu)研究人員還就此與蘋果公司安全團(tuán)隊(duì)進(jìn)行合作,后者迅速作出反應(yīng),發(fā)布iOS9.3.5最新版本操作系統(tǒng)對“三叉戟”進(jìn)行修復(fù)。(完)
編輯:周佳佳
關(guān)鍵詞:蘋果手機(jī) iOS系統(tǒng) “零日漏洞”