中評社北京8月27日電/昨天凌晨,蘋果突然向iOS用戶推送了iOS9.3.5系統更新,據了解,這個緊急更新是為了封堵一個被稱為“三叉戟”的安全漏洞,利用該漏洞,黑客可遠程控制他人的iPhone,風險很大。
在此次更新中,蘋果公司稱是因為該版本“提供了重要的安全性更新”並建議所有iOS用戶更新,這在之前是很少見的,也可以看出該安全問題的嚴重程度。
據了解,在蘋果發布此次更新的前一天,多倫多蒙克全球事務學院的公民實驗室發布了關於發現蘋果0Day漏洞的詳細研究報告,並將它們命名為“三叉戟”漏洞。利用“三叉戟”漏洞,用戶只需輕輕點擊黑客發來的鏈接,手機就會被遠程越獄,黑客可以獲得手機的最高權限;利用最高權限,黑客可以遠程對用戶的iPhone進行操作、控制,查看手機攝像頭、竊聽用戶談話和錄音、查看用戶的應用信息。
360iOS安全研究團隊負責人高雪峰介紹,黑客只要發送惡意鏈接誘騙用戶點擊,蘋果手機就會被黑客接管,從而竊取短信、郵件、通話記錄、電話錄音、存儲的密碼等大量隱私數據,監聽並竊取Whatsapp、微信等社交軟件的聊天信息,而iPhone用戶完全無法察覺。這是蘋果史上第一次公開披露的針對iOS的APT0day攻擊。正是鑒於這一危害特別嚴重,蘋果才在短時間內火線修復漏洞。
有些人也將“三叉戟”稱為是iOS史上的最大漏洞,不過盤古越獄團隊創始人韓爭光對記者表示,這種組合漏洞確實很少見,危害也很大,但還算不上史上最大漏洞。“我們之前找到的一些漏洞也能夠達到這個級別。”
鑒於“三叉戟”漏洞信息已公開,針對iPhone的大規模攻擊很可能會蜂擁而至。高雪峰也特別提醒蘋果用戶盡快更新到iOS9.3.5,在系統更新之前不要輕易點擊可疑來源的鏈接。
(來源:京華時報) |
