您现在的位置:首页 >> 滚动 >> 正文
苹果iOS安全 洞曝光:利用恶意软件可接管用户iPhone
发表时间:2016年8月26日 08:14 来源:新浪网 责任编辑:编 辑:麒麟

据《华盛顿邮报》报道,很多人都会觉得iPhone手机是很安全的,但一份最新研究已经促使苹果公司匆忙修复会令用户面临风险的 洞。

据专注于在移动产品中寻找安全 洞的网络安全公司Lookout和多伦多大学蒙克全球事务学院(Munk School of Global Affairs)公民实验室(Citizen Lab)公布的最新研究报告显示,苹果公司iOS移动操作系统中存在此前未知的三个安全 洞(也就是所谓的“零日 洞”),而利用这些 洞的一种恶意软件可接管用户的iPhone,具体做法则是欺骗用户点击文本信息中的链接。

“这是我们见过的以手机为攻击目标的最老练的危险分子。”Lookout安全研究副总裁麦克·穆雷(Mike Murray)说道。

研究人员称,上述恶意软件是由一家名为NSO Group的以色列公司开发的,该公司已于2014年被美国私募股权投资公司Francisco Partners收购。以技术和信息安全为关注焦点的公民实验室称,这种恶意软件有时候会被用来攻击新闻记者和激进主义分子的iPhone。

苹果公司在周四发布了用于修复这些 洞的补丁。“我们建议所有用户都应一直下载最新版本的iOS操作系统,从而保护自身免受可能会有的网络攻击的威胁。”苹果公司在一份声明中说道。

但是,这个恶意软件所凸显出来的一个事实是,即便是像苹果公司这样在安全性方面声名在外的公司,也面临着难以对抗强大的黑客工具市场的压力,这些工具几乎能让政府获得任何功能强大的数字监控措施。NSO Group发言人Zamir Dahbash称,这种移动黑客软件仅被出售给政府。“我们与客户签署的协议规定,公司出售的产品只能被合法使用。明确地说,我们的产品仅可用于预防犯罪和犯罪调查。”他在一份声明中说道。

这个恶意软件是在亲民主派激进主义分子艾哈迈德·曼苏尔(Ahmed Mansoor)收到两条文本信息后曝光的,这些信息称其提供的链接中含有囚犯在阿联酋监狱中遭到折磨的“秘密”。曼苏尔称,他在收到信息后几乎马上就起了疑心,因为他曾因其激进主义立场而锒铛入狱,并曾在此前的多起事件中成为了商业恶意软件的目标,而研究人员已将这些事件与阿联酋政府联系到了一起。

“我经常都会成为当局的目标。”曼苏尔向《华盛顿邮报》说道。“他们每次拿到什么新的间谍软件,似乎都会想在我身上试一试。”

因此,曼苏尔并未点击文本信息中的链接,而是将其发给了公民实验室的研究人员,该实验室在与Lookout联手进行研究后确认了他担心的事情:如果他在当时点击了链接,那么他的手机基本上来说就会被攻击者完全接管。

《华盛顿邮报》就此向阿联酋政府发出了置评请求,但后者尚未作出回应。

NSO Group开发的这种软件名为Pegasus,该公司在宣传手册中称其是一种能让使用者“通过无迹可寻的指令远程秘密监控目标设备并完全提取数据”的工具。但公民实验室的研究人员则表示,这种工具并不是“无迹可寻的”,称其能够追踪到托管这种恶意软件的网站网络,这些网站使用了旨在欺骗用户相信其是合法网站的地址。

在公民实验室和Lookout向苹果公司发出警告后,该公司马上采取了行动来修补 洞。曼苏尔成为这种恶意软件的目标是在8月10日和11日,而据研究人员称,苹果公司在收到通知后的10天内就找到了解决方案,但同时表示这种软件实际上已被使用了几年之久。不过,日常用户因此而面临的风险可能是有限的,因为NSO Group称其仅面向政府出售这种软件。(唐风)

相关文章
关于我们 | 联系我们 | 友情链接 | 版权声明
新科技网络【京ICP备15027068号】
Copyright © 2015 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。