昨天来源:三易在线
据专注于在移动产品中寻找安全漏洞的网络安全公司Lookout和多伦多大学蒙克全球事务学院(Munk School of Global Affairs)公民实验室(Citizen Lab)公布的最新研究报告显示,苹果公司iOS移动操作系统中存在此前未知的三个安全漏洞(也就是所谓的“零日漏洞”),而利用这些漏洞的一种恶意软件可接管用户的iPhone,具体做法则是欺骗用户点击文本信息中的链接。
“这是我们见过的以手机为攻击目标的最老练的危险分子。”Lookout安全研究副总裁麦克穆雷(Mike Murray)说道。
研究人员称,上述恶意软件是由一家名为NSO Group的以色列公司开发的,该公司已于2014年被美国私募股权投资公司Francisco Partners收购。以技术和信息安全为关注焦点的公民实验室称,这种恶意软件有时候会被用来攻击新闻记者和激进主义分子的iPhone。
苹果公司在周四发布了用于修复这些漏洞的补丁。“我们建议所有用户都应一直下载最新版本的iOS操作系统,从而保护自身免受可能会有的网络攻击的威胁。”苹果公司在一份声明中说道。
这个恶意软件是在亲民主派激进主义分子艾哈迈德曼苏尔(Ahmed Mansoor)收到两条文本信息后曝光的,这些信息称其提供的链接中含有囚犯在阿联酋监狱中遭到折磨的“秘密”。曼苏尔称,他在收到信息后几乎马上就起了疑心,因为他曾因其激进主义立场而锒铛入狱,并曾在此前的多起事件中成为了商业恶意软件的目标,而研究人员已将这些事件与阿联酋政府联系到了一起。
NSO Group开发的这种软件名为Pegasus,该公司在宣传手册中称其是一种能让使用者“通过无迹可寻的指令远程秘密监控目标设备并完全提取数据”的工具。但公民实验室的研究人员则表示,这种工具并不是“无迹可寻的”,称其能够追踪到托管这种恶意软件的网站网络,这些网站使用了旨在欺骗用户相信其是合法网站的地址。
苹果设备向来以安全著称,甚至为杰米圣贝纳迪诺枪手的iPhone与FBI对薄公堂。但是FBI最终在没有苹果公司的帮助下解密了这部手机,据说他们支付100多万美元费用向职业黑客求助。苹果始终是安全消费产品领域的领先者,这部分是因为该公司牢牢控制着iPhone平台。但这也吸引了更多黑客想要侵入苹果产品中。
【本文图片来自网络】
