苹果手机iOS系统惊现“零日漏洞”
美国“守望者”智能手机安全公司25日在官方博客发布文章说,苹果手机iOS操作系统存在3个安全漏洞,均属于“零日漏洞”,会被一种复杂的间谍软件利用对特定苹果手机用户发动持续攻击。 苹果公司对此迅速反应,针对安全漏洞进行了系统修复。研究人员建议,所有苹果手机用户马上将操作系统更新至最新版本。 “守望者”公司博客文章说,苹果iOS操作系统的3个关键安全漏洞被命名为“三叉戟”,它们属于“零日漏洞”,即被黑客发现后立即被恶意利用的安全漏洞。“三叉戟”被一个名为“飞马”的间谍软件利用,所形成的攻击链可以突破苹果iOS操作系统强大的安全防护。 加拿大多伦多大学的“公民实验室”调查认为,“飞马”由NSO集团开发,这家位于以色列的公司2010年被一家据称专门从事“网络战”的美国公司弗朗西斯科伙伴管理公司收购。 文章说,“飞马”在利用零日漏洞、混淆技术、加密技术、内核开发等方面具有高度先进性;而它的复杂性体现在可对移动设备所集成的种种功能加以利用,包括无线网络连接、语音通讯、摄像头、电子邮件、短信、全球定位系统、密码设定、通信录等。 “守望者”公司和“公民实验室”研究人员已分别就这一事件推出分析报告,详细...
