蘋果手機遭罕見間諜軟體威脅 可遠端操控竊取數據

　　蘋果手機遭罕見間諜軟體威脅 可遠端操控竊取數據

　　發佈時間：2016-08-27 07:21　來源：北京青年報　作者：郜婕

　　加拿大和美國網路安全研究人員25日警告，他們發現蘋果手機作業系統中3個此前未知的安全漏洞被一款“罕見且複雜”的間諜軟體利用，以對某些蘋果手機用戶發起定向間諜攻擊，遠端操控手機並竊取數據。

　　蘋果公司當天宣佈已經修補這3個安全漏洞，建議用戶儘快進行系統更新。

　　該軟體利用3個此前未知的安全漏洞

　　加拿大多倫多大學芒克全球事務研究生院下屬“公民實驗室”和美國智慧手機安全企業“守望者”分別發佈研究報告，詳細説明這次間諜攻擊的曝光過程和原理。

　　阿拉伯聯合大公國律師艾哈邁德·曼蘇爾本月10日收到一條帶有網頁連結的可疑短信，他把此事告知公民實驗室。公民實驗室與守望者公司合作追查後發現，曼蘇爾如果點開短信中的連結，他的手機將被“越獄”並安裝上一種間諜軟體。這一軟體將利用蘋果手機作業系統中3個此前未知的安全漏洞，使攻擊者得以操控這部手機並獲取其中數據。

　　公民實驗室的報告説：“一旦感染，曼蘇爾的手機將變成一個裝在他口袋中的數位間諜，能夠使用手機上的攝像頭和麥克風窺探周圍活動，錄下他通過WhatsApp和Viber(等通信軟體)的通話，記錄聊天軟體中發送的資訊，追蹤他的動向。”

　　報告説，這是首次發現“能夠遠端接管一部作業系統完全更新的蘋果6手機”的間諜軟體。

　　被稱為“最複雜”的間諜軟體

　　公民實驗室和守望者公司説，上述間諜軟體名為“飛馬”，疑由專事“網路戰”的以色列NSO集團編寫。

　　守望者公司把“飛馬”稱為“我們所見過最為複雜的間諜軟體”，緣于它同時利用蘋果作業系統3個“零日漏洞”，即此前未知、發現即被惡意利用的安全漏洞。

　　英國廣播公司援引網路安全專家艾倫·伍德沃德的話説，“零日漏洞”本就罕見，一次發現數個這樣的漏洞更是罕見。

　　由於“零日漏洞”罕見，能夠發現並利用這種系統安全漏洞編寫攻擊軟體，在網路間諜領域意味著“豐厚利潤”。據美聯社報道，去年11月曾有人出價100萬美元購買這類間諜軟體。

　　已經發佈新系統來填補漏洞

　　公民實驗室和守望者公司説，他們大約10天前就這3個安全漏洞通知蘋果公司安全團隊，得到後者迅速響應。

　　25日的報告發佈前不久，蘋果公司宣佈，已經針對這3個安全漏洞編寫補丁程式，並以系統更新形式發佈。

　　蘋果公司發言人弗雷德·賽恩斯在一份聲明中説：“我們得到關於安全漏洞的提醒，立即以iOS 9.3.5版(系統更新包)作為修補。我們建議所有用戶下載最新版本iOS作業系統，以保護自己免受潛在安全威脅。”