8月26日音訊,據(jù)今天美國(guó)報(bào)報(bào)導(dǎo),安全研究人員聲稱,一種稀有、強(qiáng)壯而又十分貴重的特務(wù)軟件正被用于針對(duì)中東地區(qū)持不同政見者的iPhone。這種特務(wù)軟件能夠運(yùn)用iPhone和iPad移動(dòng)操作體系中的縫隙發(fā)起進(jìn)犯,蘋果現(xiàn)已針對(duì)其發(fā)布安全晉級(jí)。
蘋果在聲明中稱,在了解到移動(dòng)操作體系存在縫隙后,他們當(dāng)即修正了縫隙。蘋果主張用戶下載最新版別的移動(dòng)操作體系iOS 9.3.5,以便供給更好的安全防護(hù)。
美聯(lián)社首要報(bào)導(dǎo)了蘋果推出新補(bǔ)丁的音訊,并稱阿聯(lián)酋持不同政見者艾哈邁德?曼蘇爾(Ahmed Mansoor)的iPhone6上發(fā)現(xiàn)功能強(qiáng)壯的特務(wù)軟件。曼蘇爾在手機(jī)上收到文本信息,約請(qǐng)他點(diǎn)擊網(wǎng)頁鏈接,爾后這段信息被轉(zhuǎn)發(fā)給多倫多大學(xué)部屬公民實(shí)驗(yàn)室的研究人員。
公民實(shí)驗(yàn)室的研究人員與美國(guó)加州舊金山的移動(dòng)安全公司Lookout協(xié)作,對(duì)其進(jìn)行剖析。在Lookout網(wǎng)站上發(fā)布的貼文中,研究人員稱發(fā)現(xiàn)“針對(duì)iOS體系雜亂的、繼續(xù)不斷的移動(dòng)進(jìn)犯,進(jìn)犯者運(yùn)用咱們稱為‘三叉戟’的3種‘零日縫隙’。”
公民實(shí)驗(yàn)室的研究人員約翰?斯科特-雷爾頓(John Scott-Railton)說,他們追尋曼蘇爾收到文本信息中的鏈接,它與NSO安排有關(guān)。這家公司坐落以色列,自詡為“網(wǎng)絡(luò)戰(zhàn)公司”,出售名為Pegasus的特務(wù)軟件產(chǎn)品。
斯科特-雷爾頓與搭檔比爾?馬爾恰克(Bill Marczak)在貼文中稱:“這種雜亂而強(qiáng)壯的特務(wù)軟件本錢十分高,近來相似的數(shù)字東西價(jià)格到達(dá)100萬美元。其運(yùn)用的縫隙答應(yīng)黑客侵入iOS設(shè)備中,從Facebook、WhatsApp、FaceTime、Gmail以及Calendar等使用中搜集有關(guān)設(shè)備所有者的信息。”
Lookout網(wǎng)絡(luò)安全專家安德魯?布里奇(Andrew Blaich)表明:“鑒于蘋果公司修正縫隙的速度超快,咱們以為新出現(xiàn)的這些縫隙影響十分大。幾周前,公民實(shí)驗(yàn)室發(fā)現(xiàn)了安全縫隙,并當(dāng)即通報(bào)了蘋果。”
斯科特-雷爾頓等人在帖文中稱,此次事情供給了新的依據(jù),證明移動(dòng)渠道確實(shí)成了“搜集靈敏信息的膏壤”。蘋果現(xiàn)已了解到縫隙,并現(xiàn)已對(duì)其進(jìn)行修正。蘋果于8月初在拉斯維加斯舉辦的黑帽大會(huì)上宣告新的縫隙賞金方案,發(fā)現(xiàn)蘋果產(chǎn)品中每個(gè)安全縫隙的研究人員,能夠獲得20萬美元獎(jiǎng)金。