据今日美国报报道,安全研究人员宣称,一种罕见、强大而又非常昂贵的间谍软件正被用于针对中东地区持不同政见者的iPhone。这种间谍软件可以利用iPhone和iPad移动操作系统中的漏洞发动攻击,苹果已经针对其发布安全升级。
苹果在声明中称,在了解到移动操作系统存在漏洞后,他们立即修复了漏洞。苹果建议用户下载最新版本的移动操作系统iOS 9.3.5,以便提供更好的安全防护。
美联社首先报道了苹果推出新补丁的消息,并称阿联酋持不同政见者艾哈迈德·曼苏尔(Ahmed Mansoor)的iPhone 6上发现功能强大的间谍软件。曼苏尔在手机上收到文本信息,邀请他点击网页链接,此后这段信息被转发给多伦多大学下属公民实验室的研究人员。
公民实验室的研究人员与美国加州旧金山的移动安全公司Lookout合作,对其进行分析。在Lookout网站上发布的贴文中,研究人员称发现“针对iOS系统复杂的、持续不断的移动攻击,攻击者使用我们称为‘三叉戟’的3种‘零日漏洞’。”
公民实验室的研究人员约翰·斯科特-雷尔顿(John Scott-Railton)说,他们追踪曼苏尔收到文本信息中的链接,它与NSO组织有关。这家公司位于以色列,自诩为“网络战公司”,出售名为Pegasus的间谍软件产品。
斯科特-雷尔顿与同事比尔·马尔恰克(Bill Marczak)在贴文中称:“这种复杂而强大的间谍软件成本非常高,近来类似的数字工具售价达到100万美元。其利用的漏洞允许黑客侵入iOS设备中,从Facebook、WhatsApp、FaceTime、Gmail以及Calendar等应用中收集有关设备所有者的信息。”
Lookout网络安全专家安德鲁·布里奇(Andrew Blaich)表示:“鉴于苹果公司修复漏洞的速度超快,我们认为新出现的这些漏洞影响非常大。几周前,公民实验室发现了安全漏洞,并立即通报了苹果。”
斯科特-雷尔顿等人在帖文中称,此次事件提供了新的证据,证明移动平台的确成了“收集敏感信息的沃土”。苹果已经了解到漏洞,并已经对其进行修复。苹果于8月初在拉斯维加斯举行的黑帽大会上宣布新的漏洞赏金计划,发现苹果产品中每个安全漏洞的研究人员,可以获得20万美元奖金。
