据美国“守望者”智能手机安全公司称,iOS操作系统存在3个安全漏洞,均属于“零日漏洞”,黑客可利用该漏洞远程控制他人的iPhone并对特定iPhone用户发动持续攻击。
苹果公司迅速对此回应,并于昨日凌晨想用户推送了iOS9.3.5操作系统,同时建议iPhone用户立刻将操作系统更新至最新版本。
“守望者”官方发文称,苹果iOS操作系统的3个安全漏洞被命名为“三叉戟”,它们同属于“零日漏洞”,目前“三叉戟”安全漏洞正在被一个名为“飞马”的间谍软件利用,攻击者把恶意链接放在文本信息中,用户点击后即可任意控制中招者的手机。它可对移动设备的功能加以利用,包括无线网络连接、语音通讯、摄像头、电子邮件、短信、全球定位系统、密码设定、通信录等。
加拿大多伦多大学的“公民实验室”调查认为,“飞马”由以色列的NSO集团开发,于2010年被一家专门从事“网络战”的美国公司弗朗西斯科伙伴管理公司收购。
有消息显示,iOS9.3.5将会是iOS 10正式版来临前的最后一个iOS 9系统。鉴于“三叉戟”漏洞信息已经公开,针对iPhone的大规模攻击很可能会蜂拥而至。建议用户在系统更新之前不要轻易点击可疑来源的链接,同时尽快更新到iOS9.3.5系统。
