您现在的位置是:首页 >信息互动 > 2021-03-04 15:23:55

紧急更新 苹果推出iOS 9.3.5来修补百万美金等级的漏洞

在iOS 9.3.3宣布有JB工具后,苹果官方也很快速地关闭了iOS 9.3.3的SHSH认证,为求就是希望使用整能够更新到没法JB的iOS 9.3.4,但是今日苹果又决定释出iOS 9.3.5,有国外媒体报导指出,原来是因为iOS 9.3.5以下的版本,隐藏着一个麻烦的漏洞。

根据国外媒体《The Everga》报导,这个漏洞的是由Citizen Lab与Lookout Security联手揭露的,一开始是一位阿联酋人权斗士Ahmed Mansoor收到了一个带有连结的简讯,他并没有直接点击,而是交给Citizen Lab研究,结果Citizen Lab与Lookout Security研究后发现,这个连结的网站含有一个攻击架构,网站可以利用这个架构来攻击iOS上三个安全漏洞,并且可以远端将软体植入iPhone中。

↑因为这个简讯,曝光了这次的漏洞

 

被植入的手机,就会被人远端监控向是摄影机、麦克风等装置,就连侧录WhatsApp、Viber的讯息、撷取Gami等事情都可以轻鬆做到。而这个漏洞的资讯,据悉是一名骇客以超过百万美元的价格在黑市出售,相信后来是被NSO Group给买下来,NSO Group是一间专门向政府提供监控软体的公司,相信也是这次在Ahmed Mansoor手机中发现的攻击架构的提供者。

 

不管如何,如果没有特殊原因的话,请尽速将你的iPhone或iPad升级到iOS 9.3.5吧,如此才能迴避掉这个有点夸张的漏洞。