一点号今晚报2小时前
你的iPhone安全吗?也许很多人会给出肯定的答案。事实上,有非常多的苹果用户,正是因为其标榜的系统安全性才选择了iOS产品。但昨天凌晨,苹果突然向iOS用户推送了iOS9.3.5系统更新。据了解,这个紧急更新是为了封堵一个被称为“三叉戟”的安全漏洞。利用该漏洞,黑客可远程控制他人的iPhone,风险很大。
在此次更新中,苹果公司称是因为该版本“提供了重要的安全性更新”并建议所有iOS用户更新,这在之前是很少见的,也可以看出该安全问题的严重程度。
苹果曝出重大安全漏洞
据华盛顿邮报8月26日消息,加拿大多伦多大学蒙克全球事务学院下属的公民实验室与美国加州旧金山移动安全公司Lookout发布的最新研究报告显示,苹果公司iOS移动操作系统中多年来始终存在三种此前未知的安全漏洞(即所谓的“零日漏洞”),黑客可以利用该漏洞远程控制你的手机,轻而易举窃取手机中的短信、照片、邮件、通话记录等等隐私,是不是隐隐感到后背发凉?!
Lookout公司主管安全研究的副总裁迈克默里(Mike Murray)说:“这是我们见过专门针对手机的最复杂的间谍软件。”
有研究人员称发现针对iOS系统复杂的、持续不断的移动攻击,攻击者使用我们称为“三叉戟”的3种“零日漏洞”:
1、用户一旦点击黑客发来的的链接,手机就会被远程控制;
2、这组漏洞是0Day 漏洞。除了漏洞的发现者,在曝光前是没有其他人知道这个漏洞的存在;
3、黑客能远程对用户的iPhone进行操作、控制,查看用户的应用信息、窃听用户谈话和录音、查看手机摄像头等等。
看不懂上面这些也没关系,总结起来就是:黑客利用漏洞发送链接给你,你一旦点击链接,手机就会被人远程操控,然后你手机上的所有信息将没有私密性可言。甚至可以偷偷开启麦克风录音并发送给攻击者,而iPhone用户对此则无法察觉。
据悉,“三叉戟”漏洞攻击最早出现在中东地区,漏洞价值高达百万美元。攻击者把恶意链接放在文本信息中,通过诱惑性的内容吸引用户点击,就可以任意控制中招者的手机。
苹果强烈呼吁用户升级iOS 9.3.5
在公民实验室和Lookout发出警告后,苹果立即着手修复漏洞,并于北京时间8月26日凌晨,向iOS用户推送iOS 9.3.5系统更新。“我们建议所有用户都应下载最新版本的iOS操作系统,从而保护自身免受可能会有的网络攻击的威胁。”苹果公司在一份声明中说道。
有消息显示,iOS9.3.5将会是iOS 10正式版来临前的最后一个iOS 9系统。鉴于“三叉戟”漏洞信息已经公开,针对iPhone的大规模攻击很可能会蜂拥而至。有业内专家为此特别提醒苹果用户尽快更新到iOS 9.3.5,在系统更新之前千万不要轻易点击可疑来源的链接。
另外,这是苹果历史上第一次公开披露的针对iOS的APT 0day攻击。鉴于漏洞危害特别严重,苹果公司在更新摘要中赫然注明“建议所有iOS用户更新”↓
所以,赶紧升级吧!
但是,有人在升级过程中发现了一个悲催的问题:空间不足。遇到这样的问题该怎么解决呢?别急,来学几招。
%
