美國“守望者”智能手機安全公司25日在官方博客發布文章說,蘋果手機iOS操作系統存在3個安全漏洞,均屬于“零日漏洞”,會被一種復雜的間諜軟件利用對特定蘋果手機用戶發動持續攻擊。
蘋果公司對此迅速反應,針對安全漏洞進行了系統修復。研究人員建議,所有蘋果手機用戶馬上將操作系統更新至最新版本。
“守望者”公司博客文章說,蘋果iOS操作系統的3個關鍵安全漏洞被命名為“三叉戟”,它們屬于“零日漏洞”,即被黑客發現后立即被惡意利用的安全漏洞。“三叉戟”被一個名為“飛馬”的間諜軟件利用,所形成的攻擊鏈可以突破蘋果iOS操作系統強大的安全防護。
加拿大多倫多大學的“公民實驗室”調查認為,“飛馬”由NSO集團開發,這家位于以色列的公司2010年被一家據稱專門從事“網絡戰”的美國公司弗朗西斯科伙伴管理公司收購。
文章說,“飛馬”在利用零日漏洞、混淆技術、加密技術、內核開發等方面具有高度先進性;而它的復雜性體現在可對移動設備所集成的種種功能加以利用,包括無線網絡連接、語音通訊、攝像頭、電子郵件、短信、全球定位系統、密碼設定、通信錄等。
“守望者”公司和“公民實驗室”研究人員已分別就這一事件推出分析報告,詳細分析了“飛馬”的惡意代碼以及攻擊者如何利用這一間諜軟件對特定蘋果手機用戶發起攻擊。
兩家機構研究人員還就此與蘋果公司安全團隊進行合作,后者迅速作出反應,發布iOS9.3.5最新版本操作系統對“三叉戟”進行修復。
(記者馬丹)
[編輯:帛幼]大家愛看
