8月26日訊息,據今日美國報報導,安全研究人員宣稱,一種罕見、強大而又非常昂貴的間諜軟體正被用於針對中東地區持不同政見者的iPhone。這種間諜軟體可以利用iPhone和iPad移動操作系統中的漏洞發動攻擊,蘋果已經針對其釋出安全升級。
蘋果在宣告中稱,在瞭解到移動作業系統存在漏洞後,他們立即修復了漏洞。蘋果建議使用者下載最新版本的移動作業系統iOS 9.3.5,以便提供更好的安全防護。
美聯社首先報導了蘋果推出新補丁的訊息,並稱阿聯酋持不同政見者艾哈邁德・曼蘇爾(Ahmed Mansoor)的iPhone6上發現功能強大的間諜軟體。曼蘇爾在手機上收到文字資訊,邀請他點選網頁連結,此後這段資訊被轉發給多倫多大學下屬公民實驗室的研究人員。
公民實驗室的研究人員與美國加州舊金山的移動安全公司Lookout合作,對其進行分析。在Lookout網站上釋出的貼文中,研究人員稱發現“針對iOS系統複雜的、持續不斷的移動攻擊,攻擊者使用我們稱為‘三叉戟’的3種‘零日漏洞’。”
公民實驗室的研究人員約翰・斯科特-雷爾頓(John Scott-Railton)說,他們追蹤曼蘇爾收到文字資訊中的連結,它與NSO組織有關。這家公司位於以色列,自詡為“網路戰公司”,出售名為Pegasus的間諜軟體產品。
斯科特-雷爾頓與同事比爾・馬爾恰克(Bill Marczak)在貼文中稱:“這種複雜而強大的間諜軟體成本非常高,近來類似的數字工具售價達到100萬美元。其利用的漏洞允許駭客侵入iOS裝置中,從Facebook、WhatsApp、FaceTime、Gmail以及Calendar等應用中收集有關裝置所有者的資訊。”
Lookout網路安全專家安德魯・布里奇(Andrew Blaich)表示:“鑑於蘋果公司修復漏洞的速度超快,我們認為新出現的這些漏洞影響非常大。幾周前,公民實驗室發現了安全漏洞,並立即通報了蘋果。”
斯科特-雷爾頓等人在帖文中稱,此次事件提供了新的證據,證明移動平臺的確成了“收集敏感資訊的沃土”。蘋果已經瞭解到漏洞,並已經對其進行修復。蘋果於8月初在拉斯維加斯舉行的黑帽大會上宣佈新的漏洞賞金計劃,發現蘋果產品中每個安全漏洞的研究人員,可以獲得20萬美元獎金。