加拿大和美國網(wǎng)絡安全研究人員25日警告,他們發(fā)現(xiàn)蘋果手機操作系統(tǒng)中3個此前未知的安全漏洞被一款“罕見且復雜”的間諜軟件利用,以對某些蘋果手機用戶發(fā)起定向間諜攻擊,遠程操控手機并竊取數(shù)據(jù)。蘋果公司當天宣布已經(jīng)修補這3個安全漏洞,建議用戶盡快進行系統(tǒng)更新。
點開短信鏈接即中招
加拿大多倫多大學芒克全球事務研究生院下屬“公民實驗室”和美國智能手機安全企業(yè)“守望者”分別發(fā)布研究報告,詳細說明這次間諜攻擊的曝光過程和原理。
阿拉伯聯(lián)合酋長國律師艾哈邁德·曼蘇爾本月10日收到一條帶有網(wǎng)頁鏈接的可疑短信,他把此事告知公民實驗室。公民實驗室與守望者公司合作追查后發(fā)現(xiàn),曼蘇爾的蘋果6手機成為一次“前所未見”網(wǎng)絡攻擊的目標。
按照研究人員的說法,曼蘇爾如果點開短信中的鏈接,他的手機將被“越獄”并安裝上一種間諜軟件。這一軟件將利用蘋果手機操作系統(tǒng)中3個此前未知的安全漏洞,使攻擊者得以操控這部手機并獲取其中數(shù)據(jù)。
公民實驗室的報告說:“一旦感染,曼蘇爾的手機將變成一個裝在他口袋中的數(shù)碼間諜,能夠使用手機上的攝像頭和麥克風窺探周圍活動,錄下他通過WhatsA pp和V iber(等通信軟件)的通話,記錄聊天軟件中發(fā)送的信息,追蹤他的動向。”
報告說,這是首次發(fā)現(xiàn)“能夠遠程接管一部操作系統(tǒng)完全更新的蘋果6手機”的間諜軟件。
盡快更新系統(tǒng)可保安全
公民實驗室和守望者公司說,他們大約10天前就這3個安全漏洞通知蘋果公司安全團隊,得到后者迅速響應。
25日的報告發(fā)布前不久,蘋果公司宣布,已經(jīng)針對這3個安全漏洞編寫補丁程序,并以系統(tǒng)更新形式發(fā)布。
蘋果公司發(fā)言人弗雷德·賽恩斯在一份聲明中說:“我們得到關于安全漏洞的提醒,立即以iOS9.3.5版(系統(tǒng)更新包)作為修補。我們建議所有用戶下載最新版本iO S操作系統(tǒng),以保護自己免受潛在安全威脅。”新華社特稿郜婕
特寫
利用蘋果操作系統(tǒng)3個“零日漏洞”
公民實驗室和守望者公司說,上述間諜軟件名為“飛馬”,疑由專事“網(wǎng)絡戰(zhàn)”的以色列NSO集團編寫。
守望者公司說,這一間諜軟件利用了當前移動通信設備“與我們的生活密切相融”以及“無線網(wǎng)絡連接、語音通信、攝像頭、電子郵件、文本信息、全球定位系統(tǒng)、密碼和通訊錄等功能相結合”等特點。
守望者公司把“飛馬”稱為“我們所見過最為復雜的間諜軟件”,緣于它同時利用蘋果操作系統(tǒng)3個“零日漏洞”,即此前未知、發(fā)現(xiàn)即被惡意利用的安全漏洞。
英國廣播公司援引網(wǎng)絡安全專家艾倫·伍德沃德的話說,“零日漏洞”本就罕見,一次發(fā)現(xiàn)數(shù)個這樣的漏洞更是罕見。“就目前這些漏洞被利用的情況來看,這對蘋果iOS操作系統(tǒng)用戶的安全和隱私構成嚴重威脅”。
由于“零日漏洞”罕見,能夠發(fā)現(xiàn)并利用這種系統(tǒng)安全漏洞編寫攻擊軟件,在網(wǎng)絡間諜領域意味著“豐厚利潤”。據(jù)美聯(lián)社報道,去年11月曾有人出價100萬美元購買這類間諜軟件。