原标题:苹果释出iOS 9.3.5,紧急修补3个窃取资料的零时差漏洞
图片来源:Apple
苹果在本周四(8/25)紧急释出了iOS 9.3.5,以修补iOS中的3个零时差安全漏洞,相关漏洞可擅自将iPhone越狱进而安装程式。特别的是,该漏洞的曝光来自于阿联酋人权斗士曼苏尔(Ahmed Mansoor)所收到的一则简讯,并由Citizen Lab及Lookout Security联手揭露。
来自阿拉伯联合大公国(UAE)的Mansoor因在当地倡议言论自由、要求扩大政治参与及公民权利,而在2015年获颁有诺贝尔人权奖之称的马丁恩纳斯人权奖(Martin Ennals award)。而Citizen Lab是加拿大多伦多大学蒙克国际研究中心的跨领域实验室,研究焦点为ICT、人权及全球安全。
Citizen Lab指出,Mansoor今年8月10日在他的iPhone 6上收到一则简讯,宣称UAE监狱有折磨犯人的行径,并附上一个说明详细内容的连结。机警的Mansoor并没有点选连结,而是把该则简讯转给了Citizen Lab,Citizen Lab则发现该连结内含一个攻击架构,与专门开发间谍产品、总部设于以色列,但资金来自美国的NSO Group有关。
Citizen Lab与资安业者Lookout共同分析了连结内容,发现该攻击架构利用了iOS上的3个安全漏洞,可远端将iPhone越狱并植入间谍程式。他们将该攻击架构命名为Trident。
若Trident成功攻陷了Mansoor所使用的iPhone 6,就能取用手机上的摄影机与麦克风以窥探被害者的行为,诸如录下手机上的WhatsApp与Viber通话,纪录各种行动聊天程式所传递的讯息,以及追蹤手机位置等。
Trident所利用的3个iOS安全漏洞为CVE-2016-4655、CVE-2016-4656及CVE-2016-4657,分别可用来确认核心的基底位址、帮iPhone越狱并安装程式,以及执行shellcode。
Citizen Lab发现,此一攻陷iPhone零时差漏洞的手法,显然是使用NSO Group专门卖给各国政府的Pegasus间谍软体解决方案,并合理怀疑背后操作此一目标式攻击的就是阿拉伯政府。
苹果在收到通知后立即着手修补,于iOS 9.3.5中修补了Trident所开採的2个Kernel漏洞及1个WebKit漏洞,并在周四开放用户更新。
相关:
(健康医疗网/记者关嘉庆报道)很多人都有飞蚊症的困扰,有人很年轻时就出现,有人是到了花甲之年才有;看东西时,眼前总是有异物感,像是有蚊子在眼前乱飞,因而被称之为飞蚊症。不少人去医院检查,都被告知定期追踪
8月18日电 据台湾中国时报消息,胡彦斌去年和小9岁郑爽恋情曝光,想不到才过了半年多就分手,不过最近两人似有复合迹象,胡彦斌特地到厦门替女方庆生,疑重燃爱火。 据报导,郑爽现人在厦门工作,22日恰逢是她的25岁
湖南省(长沙)打击治理电信网络新型违法犯罪中心近日发布预警,一些不法分子以低价促销方式吸引群众消费,诱导消费者刷POS机,并利用测录器盗取其银行卡信息,湖南已有不少群众因此上当受骗。警方通报,近期湖南宁乡县
日本“产经新闻”等报道,资深艺人、66岁的志村健因罹患肺炎,昨天紧急住进大阪的医院治疗。他原本这几天在大阪演出舞台剧,但因病临时取消。日本搞笑天王、在综艺节目“志村大爆笑”演出“怪叔叔”的志村,在台湾的
思科与Fortinet坦承防火墙漏洞遭「方程式」外流攻击工具锁定
示意图,与新闻事件无关。 影子掮客(The Shadow Brokers)上周宣布将公开拍卖「方程式」(Equation Group)的网路攻击工具,继之于本周免费释出近300MB的档案以示诚意,该档案内含各种防火墙攻击工具。思科(Cisc