Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

用户升级不积极 全球近九成iPhone仍漏洞大开

$
0
0
用户升级不积极 全球近九成iPhone仍漏洞大开

5小时前来源:贵阳网


php?url=0EJAX16Z3z" alt="用户升级不积极 全球近九成iPhone仍漏洞大开" />

BI中文站 8月30日报道

据移动和网络分析公司MixPanel公布的最新调查数据表明,全球超过86%的iPhone仍然因为前不久曝光的一个安全漏洞而处于危险之中,黑客只需一条短信息就可以完全控制这些iPhone。

苹果已经被迫在iOS 9.3.5系统中修复了这个重要的安全漏洞,同时它上周还发出了敦促用户升级系统的紧急预警,尽管如此,尚未升级iPhone操作系统的用户所占的比例仍然高得令人吃惊。

据MixPanel的报告称,只有11%的用户已经升级到最新版本的iOS系统,另外还有大约2%的用户正在使用测试版iOS 10系统。MixPanel是通过合作伙伴分享的数据来获得用户所有iOS系统的版本情况。测试版iOS 10系统不存在这个安全漏洞。

这也就是说,现在仍有超过86%的iOS用户可能会被一种名为“Pegasus”的恶意工具攻击。这种恶意工具不可能被检测出来,黑客利用它只需一条短信息就能黑掉一部iPhone。

苹果在开发者网站称,13%的用户仍在使用iOS 8或更早版本的iOS系统。开发者网站没有公布每个版本的用户人数比例,因此现在还不清楚另外87%的用户使用的是什么版本的iOS 9系统。苹果发言人拒绝透露更为具体的信息。

低于最新版本即iOS 9.3.5的所有iOS系统都存在这个安全漏洞,从理论上来说都有可能遭到这种形式的攻击。

Citizen Lab的安全研究员比尔马克扎克(Bill Marczak)和约翰斯科特莱尔顿(John Scott-Railton)与Lookout Security公司一起发现和分析了这个漏洞,他们在上周三宣布了关于这个漏洞的消息。攻击者利用这个漏洞攻破iOS系统后,可以在目标iPhone上安装各种复杂的间谍工具,激活目标iPhone的摄像头和麦克风,追踪用户的操作记录和登录信息。

他们将这个漏洞称作“三叉戟漏洞”,因为它使用了三个零时漏洞。他们在公开宣布漏洞消息前已将这个问题报告给苹果,苹果发布了iOS紧急升级补丁。

安装了最新版iOS 9.3.5系统的用户将不再受这个问题的影响,苹果敦促所有iPhone用户立即升级操作系统。(编译/林靖东)


Viewing all articles
Browse latest Browse all 12749

Trending Articles