兰德手机维修培训学校www.szlande.com教你维修
在很多小伙伴想着要不要更新 iOS 9.3.4 的时候,苹果今天突然推送了 iOS 9.3.5 的更新。
日前,苹果以迅雷不及掩耳的速度,修补了iOS存在的三个重要安全漏洞,外部卖价高达一百万美元的攻击工具,能够入侵iOS操作系统,盗取用户包括Facebook、WhatsApp在内的大量隐私信息。这也是一批非常罕见、危险的漏洞。
据今日美国报网站报道,苹果对新闻界表示,在获得相关报告之后,已经迅速开发出了补丁,苹果希望iOS用户能够尽早下载最新版的9.3.5版本
有研究人员表示此次更新源于有用户发现了 iOS 系统中存在漏洞,某种软件会利用该漏洞发动攻击,并获取用户的信息。
苹果方面表示当他们发现 iOS 存在漏洞以后就立即修复了漏洞。
下载固件地址:https://support.apple.com/zh-cn/HT201222
经过努力调查,Citizen Lab 的两名安全人员比尔·马克扎克和约翰·斯科特·雷尔顿发现事情远没有那么简单。他们追踪到监视源头,发现其连接了 200 台服务器,有些服务器是注册在一个叫 NSO 的集团名下。分析这一间谍软件的代码还发现一些线索,指向一个叫 Pegasus(天马)的产品,也就是 NSO 集团的一款间谍软件产品。
Citizen Lab 邀请旧金山一家叫 Lookout 的移动安全公司协助他们调查代码。根据该公司官网的介绍,Lookout 是一家专注于移动领域的网络安全公司。Lookout 在移动攻击造成伤害前进行预测和拦截,打击网络罪犯,同时为个人和企业提供保护。
他们共同调查发现,这款间谍软件利用了三个 iOS 的漏洞,苹果尚未发现这三个漏洞,更没有在修复这些漏洞,用行话来说,这三个都是“零日漏洞”。他们将这三个漏洞统称为 Trident。据 Lookout 公司介绍,攻击者会给用户发送一条带链接的短信,当用户打开短信中的链接后,用户的个人数据就会被攻击者掌握了,而且无声无息地,用户根本无法察觉自己已被监视。
漏洞如此可怕 建议全体更新
这三个漏洞中,其中一个存在于 Safari WebKit,一旦目标用户给盯上,用户点击一个网页链接,整台设备就“缴械投降”了。另一个漏洞存在于 iOS 核心,致使信息泄露,第三个问题是内核内存损坏。这三个漏洞加起来,用户只需点击一个链接,就足以让攻击者越狱目标设备,进而安装监控、数据拦截等一系列攻击软件。
可想而知,攻击者能做的事情远不止窃取用户个人信息那么简单,他们还可以不断获取目标设备的 GPS 更新数据,然后发送给命令控制服务器;他们可以载入存储在目标设备的 iOS 钥匙链,获得目标设备的所有密码;他们可以从目标用户所连的每一个 Wi-Fi 网络窃取凭证;获取存储在苹果路由器的密码;截获实时的电话呼叫、即时聊天工具的消息和未加密的通话。
更可怕的是,被控制的目标设备还能转变成远程音频视频录制器。
Citizen Lab 于8月15日向苹果发出提醒。苹果向媒体表示,其实在上周的 iOS 10 公共测试版和开发者预览版中他们已经修复了这些漏洞。显然苹果接到了 Citizen Lab 的提醒后迅速做出了反应。
当漏洞交易成为一个产业
《纽约时报》揭秘了这个神秘的间谍软件,和这个叫 NSO 的集团。NSO 集团是以色列一家售卖间谍软件的公司,他们极其专业和隐蔽。他们将间谍软件伪装成我们常用的服务,如社交网络、新闻阅读软件、搜索软件,甚至是《精灵宝可梦》,获取攻击对象的信任,用户可谓是防不胜防。
然而,NSO 集团的发言人 Zamir Dahbash 声称,他们只向有授权的政府机构出售产品,并严格按照出口管制法规法律执行。他们本身不运行这些间谍软件,只管卖给客户,并要求客户“合法”使用软件。他还特别提到该公司的产品可能仅用于预防和调查犯罪。
最近几年,zero day(零日)漏洞(注:通常指还没有被修复的安全漏洞)在黑市上交易频繁。无论是黑客,还是像 NSO 集团这样的间谍软件公司,甚至是执法机构,都是零日漏洞的需求者。
iOS 的零日漏洞售价一向不菲。去年,一个跟这类似的 iOS 零日漏洞卖到了 100 万美元的价格。众所周知的一个例子还有,今年 FBI 花了将近 130 万美元的大价钱(这个数目还是估算的)请了黑客破解一台罪犯的 iPhone。苹果自己也推出了漏洞奖励计划,给贡献 iOS 安全漏洞和 bug 的安全人员提供奖励,最高奖金 20 万美元。跟黑市的价格相比,20 万美元不算高。但站在道德的角度来说,安全人员应该有一个底线。
吃瓜群众终究会成攻击对象
根据对代码的调查,事实上 iOS 7 以及更高版本的iOS都受到影响,连续的更新都没有根除这些害虫。而且这三个被间谍软件利用的漏洞不单存在于 iOS 平台,安卓、黑莓都不能幸免于难。只要攻击者知道攻击对象使用的是什么系统,他们就可以有的放矢,量身定制一个适用于该系统的攻击软件。iOS 9.3.5 更新并非黑客攻击的终止,也不是开始,在此之前类似的攻击发现不少,以后也不能确保不会发现类似的漏洞。
目前来看,被 NSO 集团的间谍软件所监视的都是一些政治活动家、政治新闻记者,但他们只不过是被监视的一小部分人群罢了。只要有利益的驱使,任何人都有可能成为监视对象。普通用户手机上的联系人名单、网银密码、微博账号等等都是犯罪分子虎视眈眈的财富。我们不再只是吃瓜群众。在互联网时代,我们应该学会如何保护自己的隐私安全。然而,智能手机平台的漏洞可以通过技术修复,但其他渠道的个人信息泄露,我们又如何防范呢?看到短信里陌生号码发来的广告和诈骗短信,笔者不禁感到后脊梁一阵发冷。
