软件发布| 专题库| 优优资讯| 苹果专区| 安卓专区| 软件下载| 首页
优优资讯 电脑教程 安卓教程 安卓攻略 苹果教程 苹果攻略 新闻资讯
您的位置: 首页 > 优优资讯 > 新闻资讯 > 业界新闻 >

苹果斥巨资再修漏洞 如何扼杀ios风险

时间:2016-08-26 来源:本站整理 我要评论

  别看苹果为众人所用,价高物美使用广,但是它的漏洞也并不少,是不是就听到这漏洞那漏洞的,最近苹果又以极快的速度在我们还未反应过来的情况下,迅速修补了iOS存在的三个重要安全漏洞,外部卖价高达一百万美元的攻击工具,能够入侵iOS操作系统,盗取用户包括Facebook、WhatsApp在内的大量隐私信息。这也是一批非常罕见、危险的漏洞。

  据今日美国报网站报道,苹果对新闻界表示,在获得相关报告之后,已经迅速开发出了补丁,苹果希望iOS用户能够尽早下载最新版的9.3.5版本。

  美国美联社首先报道了这个漏洞和补丁的消息。据称,基于这一漏洞的黑客工具,在一个阿联酋异议人士的苹果手机中被发现。此人接到了一个短信,诱使他点击一个网页链接。他随后将这一信息提交给了加拿大多伦多大学的“网络公民实验室”。

  上述实验室的专家和美国旧金山的安全公司Lookout进行了合作。在周四的一篇文章中,Lookout公司表示,他们发现了一种利用了iOS系统三个零日漏洞的复杂攻击手段。

苹果迅速修补漏洞

  所谓零日漏洞,就是漏洞被发现之后,厂商没有机会修补,黑客立刻实施了攻击。

  网络公民实验室认为,上述的恶意链接来自于以色列一家恶意软件制作公司NSO集团,该公司对外销售名为Pegasus的攻击工具。奇怪的是,这家恶意软件制作工具背后,却有美国风险投资公司的支持。

  据悉,利用这一漏洞的攻击工具价格高昂,售价高达一百万美元。

  据悉,利用这些漏洞,黑客可以入侵iOS设备,获得各种应用软件的重要信息,比如Facebook、WhatsApp、FaceTime、Gmail或是日历工具。

  Lookout公司的一位安全专家表示,考虑到苹果此次快速开发补丁的速度,这一安全漏洞的确十分危险。

  该公司证实说,网络公民实验室首先发现了这个漏洞,然后在几周前提交给了苹果公司。

  据报道,相关恶意软件一旦在苹果手机上成功安装,将能够检索各种重要数据,比如照片、通讯录、个人便签等。恶意软件甚至能够开启麦克风,录制外部对话,然后将其发送给攻击者。

  安全专家指出,这次事件进一步表明,在盗取用户敏感数据方面,智能手机正在成为一个机会良多的黑客“沃土”。

  另外一家机构的专家分析称,这次爆出的三个漏洞,可能已经存在了至少三年时间。之前也许其他的用户,可能因为这些漏洞而遭到攻击。

  斯坦福大学的网络安全研究员Herb Lin则表示,操作系统的漏洞被黑客利用,开发攻击工具,然后被一些不良的机构用于监控某些人,这其实并不出乎意料。目前有许多公司和机构存在于一个灰色市场中。

  苹果已经意识到了iOS所面临的安全风险,本月初,苹果推出了公司历史上第一个有奖捉虫计划,对于重大漏洞,苹果将给外部安全人士奖励20万美元。

  以上就是今天优优小编为大家播报的新闻资讯啦,还有更多想要了解的敬请继续关注优优下载站吧!

用户评论

(已有0条评论)
表情
注:您的评论需要经过审核才能显示哦,请文明发言!
还没有评论,快来抢沙发吧!
快速检索
0-9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z