昨晚，蘋果修補了iOS系統(tǒng)中非常罕見的三個安全漏洞，通過該漏洞黑客能夠入侵iOS設(shè)備盜取用戶隱私信息。蘋果官方提醒iOS用戶盡早更新最新9.3.5版本。

據(jù)了解，在舊版本中，黑客可輕易入侵iOS設(shè)備，獲取Facebook、Whatsapp、FaceTime、Gmail、日歷工具等應(yīng)用軟件的重要信息。相關(guān)惡意軟件一旦在iPhone上安裝，能夠檢索照片、通訊錄、個人便簽，甚至可開啟麥克風(fēng)錄制外部對話，將其發(fā)送給攻擊者。

漏洞最初是被親民主派激進主義分子艾哈邁德·曼蘇爾（Ahmed Mansoor）發(fā)現(xiàn)，他收到的信息中附有包含囚犯在阿聯(lián)酋監(jiān)獄中遭到折磨的“秘密”鏈接。曼蘇爾曾因其激進主義立場而入獄，而且在多起事件中成為惡意軟件的攻擊目標(biāo)，之后他將這段信息轉(zhuǎn)發(fā)給多倫多大學(xué)下屬公民實驗室。

公民實驗室和美國舊金山安全公司Lookout聯(lián)合發(fā)布最新研究報告顯示，iOS操作系統(tǒng)中存在此前未知的三個安全漏洞，即零日漏洞。黑客通過這些漏洞用惡意軟件可接管用戶的iPhone，欺騙用戶點擊文本信息中的鏈接。

研究人員稱，上述的惡意鏈接來自以色列惡意軟件制作公司NSO，該公司對外銷售名為Pegasus的攻擊工具，售價高達(dá)100萬美金，讓人難以理解的是該公司背后竟有美國風(fēng)險投資公司予以資金支持。

有安全機構(gòu)分析稱，此次爆出的三個漏洞至少存在三年時間。

今年，蘋果已多次遭遇安全漏洞問題，上億部移動設(shè)備存在被入侵的風(fēng)險。由于蘋果已經(jīng)意識到iOS所面臨的安全問題，本月初蘋果放下“偶像包袱”第一次推出有獎捉蟲計劃，對發(fā)現(xiàn)漏洞者，蘋果將給其獎勵20萬美元。

相關(guān)閱讀

蘋果FaceTime漏洞可導(dǎo)致用戶24小時被竊聽

蘋果系統(tǒng)存在嚴(yán)重漏洞，過億部設(shè)備面臨安全問題

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。