ad9_210*60
關鍵詞:
中國臺灣網  >  經貿  >   國際資訊

蘋果手機遭罕見間諜軟件威脅 可遠程操控竊取數據

2016年09月07日 13:47:34  來源:北京青年報
字號:    

  蘋果手機遭罕見間諜軟件威脅 可遠程操控竊取數據

  發布時間:2016-08-27 07:21 來源:北京青年報 作者:郜婕

  加拿大和美國網絡安全研究人員25日警告,他們發現蘋果手機操作係統中3個此前未知的安全漏洞被一款“罕見且復雜”的間諜軟件利用,以對某些蘋果手機用戶發起定向間諜攻擊,遠程操控手機並竊取數據。

  蘋果公司當天宣布已經修補這3個安全漏洞,建議用戶盡快進行係統更新。

  該軟件利用3個此前未知的安全漏洞

  加拿大多倫多大學芒克全球事務研究生院下屬“公民實驗室”和美國智能手機安全企業“守望者”分別發布研究報告,詳細說明這次間諜攻擊的曝光過程和原理。

  阿拉伯聯合酋長國律師艾哈邁德·曼蘇爾本月10日收到一條帶有網頁鏈接的可疑短信,他把此事告知公民實驗室。公民實驗室與守望者公司合作追查後發現,曼蘇爾如果點開短信中的鏈接,他的手機將被“越獄”並安裝上一種間諜軟件。這一軟件將利用蘋果手機操作係統中3個此前未知的安全漏洞,使攻擊者得以操控這部手機並獲取其中數據。

  公民實驗室的報告說:“一旦感染,曼蘇爾的手機將變成一個裝在他口袋中的數碼間諜,能夠使用手機上的攝像頭和麥克風窺探周圍活動,錄下他通過WhatsApp和Viber(等通信軟件)的通話,記錄聊天軟件中發送的信息,追蹤他的動向。”

  報告說,這是首次發現“能夠遠程接管一部操作係統完全更新的蘋果6手機”的間諜軟件。

  被稱為“最復雜”的間諜軟件

  公民實驗室和守望者公司說,上述間諜軟件名為“飛馬”,疑由專事“網絡戰”的以色列NSO集團編寫。

  守望者公司把“飛馬”稱為“我們所見過最為復雜的間諜軟件”,緣于它同時利用蘋果操作係統3個“零日漏洞”,即此前未知、發現即被惡意利用的安全漏洞。

  英國廣播公司援引網絡安全專家艾倫·伍德沃德的話說,“零日漏洞”本就罕見,一次發現數個這樣的漏洞更是罕見。

  由于“零日漏洞”罕見,能夠發現並利用這種係統安全漏洞編寫攻擊軟件,在網絡間諜領域意味著“豐厚利潤”。據美聯社報道,去年11月曾有人出價100萬美元購買這類間諜軟件。

  已經發布新係統來填補漏洞

  公民實驗室和守望者公司說,他們大約10天前就這3個安全漏洞通知蘋果公司安全團隊,得到後者迅速響應。

  25日的報告發布前不久,蘋果公司宣布,已經針對這3個安全漏洞編寫補丁程序,並以係統更新形式發布。

  蘋果公司發言人弗雷德·賽恩斯在一份聲明中說:“我們得到關于安全漏洞的提醒,立即以iOS 9.3.5版(係統更新包)作為修補。我們建議所有用戶下載最新版本iOS操作係統,以保護自己免受潛在安全威脅。”

[責任編輯:李帥]

特別推薦
點擊排名
聚焦策劃