4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

苹果遭遇“三叉戟”漏洞威胁 当心iPhone变成“窃听器”

作者:新华网 发布时间:2016-08-27

北京时间8月26日凌晨,苹果公司向iOS用户推送iOS 9.3.5系统更新,由该版本“提供了重要的安全性更新”。鉴于iOS近期曝光了“三叉戟”高危漏洞,可导致苹果设备被黑客轻易远程控制,强烈呼吁iPhone和iPad用户尽快升级到iOS9.3.5以免中招。

据360 iOS安全研究团队(NirvanTeam)负责人高雪峰介绍:“三叉戟”是iOS三个0day漏洞的组合。利用“三叉戟”漏洞,黑客只要发送恶意链接诱骗用户点击,苹果手机就会被黑客接管,从而窃取短信、邮件、通话记录、电话录音、存储的密码等大量隐私数据,监听并窃取Whatsapp、微信等社交软件的聊天信息,甚至开启麦克风偷偷录音并发送给攻击者,而iPhone用户完全无法察觉。这是苹果历史上第一次公开披露的针对iOS的APT 0day攻击。鉴于漏洞危害特别严重,苹果公司在短时间内火线修复了漏洞,更新摘要中赫然注明“建议所有iOS用户更新”,这在苹果版本内的系统更新中是相当少见的。

据悉,“三叉戟”漏洞攻击最早出现在中东地区,漏洞价值高达百万美元。攻击者把恶意链接放在文本信息中,通过诱惑性的内容吸引用户点击,就可以任意控制中招者的手机。

有消息显示,iOS9.3.5将会是iOS 10正式版来临前的最后一个iOS 9系统。鉴于“三叉戟”漏洞信息已经公开,针对iPhone的大规模攻击很可能会蜂拥而至。高雪峰为此特别提醒苹果用户尽快更新到iOS9.3.5,在系统更新之前千万不要轻易点击可疑来源的链接。


分享到:
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号