中国领先的IT技术网站
|
|

苹果手机iOS系统惊现“零日漏洞”

美国“守望者”智能手机安全公司25日在官方博客发布文章说,苹果手机iOS操作系统存在3个安全漏洞,均属于“零日漏洞”,会被一种复杂的间谍软件利用对特定苹果手机用户发动持续攻击。苹果公司对此迅速反应,针对安全漏洞进行了系统修复。研究人员建议,所有苹果手机用户马上将操作系统更新至最新版本。

作者:佚名来源:新华社|2016-08-29 21:09


美国“守望者”智能手机安全公司25日在官方博客发布文章说,苹果手机iOS操作系统存在3个安全漏洞,均属于“零日漏洞”,会被一种复杂的间谍软件利用对特定苹果手机用户发动持续攻击。

苹果公司对此迅速反应,针对安全漏洞进行了系统修复。研究人员建议,所有苹果手机用户马上将操作系统更新至最新版本。

“守望者”公司博客文章说,苹果iOS操作系统的3个关键安全漏洞被命名为“三叉戟”,它们属于“零日漏洞”,即被黑客发现后立即被恶意利用的安全漏洞。“三叉戟”被一个名为“飞马”的间谍软件利用,所形成的攻击链可以突破苹果iOS操作系统强大的安全防护。

加拿大多伦多大学的“公民实验室”调查认为,“飞马”由NSO集团开发,这家位于以色列的公司2010年被一家据称专门从事“网络战”的美国公司弗朗西斯科伙伴管理公司收购。

文章说,“飞马”在利用零日漏洞、混淆技术、加密技术、内核开发等方面具有高度先进性;而它的复杂性体现在可对移动设备所集成的种种功能加以利用,包括无线网络连接、语音通讯、摄像头、电子邮件、短信、全球定位系统、密码设定、通信录等。

“守望者”公司和“公民实验室”研究人员已分别就这一事件推出分析报告,详细分析了“飞马”的恶意代码以及攻击者如何利用这一间谍软件对特定苹果手机用户发起攻击。

两家机构研究人员还就此与苹果公司安全团队进行合作,后者迅速作出反应,发布iOS9.3.5最新版本操作系统对“三叉戟”进行修复。

【编辑推荐】

  1. 苹果手机存安全漏洞 特殊人群需慎用
  2. 苹果发布iOS系统安全报告,详细说明iOS很安全
  3. iOS系统邮件应用曝安全漏洞:电邮附件未加密
  4. 剑指Android和iOS系统的中间人攻击技术
  5. iOS漏洞:发送短信即可令任意苹果手机重启
【责任编辑:51CTO_OS TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

SQL实用简明教程(第2版)

SQL(结构化查询语言)是数据库系统的通用语言,利用它可以用几乎同样的语句在不同的数据库系统上执行同样的操作,在数据库系统的开发中有着...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊
× 学习达标赢Beats耳机