日本熟妇人妻xxxxxhd,99久久精品视香蕉蕉er热资源,在线观看视频免费播放

蘋果修補史上最嚴重iOS漏洞百萬美元攻擊工具能暗中開啟麥克

網(wǎng)友投稿2022-05-31 07:10:02

　　日前，蘋果以迅雷不及掩耳的速度，修補了iOS存在的三個重要安全漏洞，外部賣價高達一百萬美元的攻擊工具，能夠入侵iOS操作系統(tǒng)，盜取用戶包括Facebook、WhatsApp在內(nèi)的大量隱私信息。這也是一批非常罕見、危險的漏洞。

據(jù)今日美國報網(wǎng)站報道，蘋果對新聞界表示，在獲得相關(guān)報告之后，已經(jīng)迅速開發(fā)出了補丁，蘋果希望iOS用戶能夠盡早下載最新版的9.3.5版本。

美國美(微博)聯(lián)社首先報道了這個漏洞和補丁的消息。據(jù)稱，基于這一漏洞的黑客工具，在一個阿聯(lián)酋異議人士的蘋果手機中被發(fā)現(xiàn)。此人接到了一個短信，誘使他點擊一個網(wǎng)頁鏈接。他隨后將這一信息提交給了加拿大多倫多大學(xué)的“網(wǎng)絡(luò)公民實驗室”。

上述實驗室的專家和美國舊金山的安全公司Lookout進行了合作。在上周四的一篇文章中，Lookout公司表示，他們發(fā)現(xiàn)了一種利用了iOS系統(tǒng)三個零日漏洞的復(fù)雜攻擊手段。

所謂零日漏洞，就是漏洞被發(fā)現(xiàn)之后，廠商沒有機會修補，黑客立刻實施了攻擊。

網(wǎng)絡(luò)公民實驗室認為，上述的惡意鏈接來自于以色列一家惡意軟件制作公司NSO集團，該公司對外銷售名為Pegasus的攻擊工具。奇怪的是，這家惡意軟件制作工具背后，卻有美國風險投資公司的支持。

據(jù)悉，利用這一漏洞的攻擊工具價格高昂，售價高達一百萬美元。

據(jù)悉，利用這些漏洞，黑客可以入侵iOS設(shè)備，獲得各種應(yīng)用軟件的重要信息，比如Facebook、WhatsApp、FaceTime、Gmail或是日歷工具。

Lookout公司的一位安全專家表示，考慮到蘋果此次快速開發(fā)補丁的速度，這一安全漏洞的確十分危險。

該公司證實說，網(wǎng)絡(luò)公民實驗室首先發(fā)現(xiàn)了這個漏洞，然后在幾周前提交給了蘋果公司。

據(jù)報道，相關(guān)惡意軟件一旦在蘋果手機上成功安裝，將能夠檢索各種重要數(shù)據(jù)，比如照片、通訊錄、個人便簽等。惡意軟件甚至能夠開啟麥克風，錄制外部對話，然后將其發(fā)送給攻擊者。

安全專家指出，這次事件進一步表明，在盜取用戶敏感數(shù)據(jù)方面，智能手機正在成為一個機會良多的黑客“沃土”。

另外一家機構(gòu)的專家分析稱，這次爆出的三個漏洞，可能已經(jīng)存在了至少三年時間。之前也許其他的用戶，可能因為這些漏洞而遭到攻擊。

斯坦福大學(xué)的網(wǎng)絡(luò)安全研究員Herb Lin則表示，操作系統(tǒng)的漏洞被黑客利用，開發(fā)攻擊工具，然后被一些不良的機構(gòu)用于監(jiān)控某些人，這其實并不出乎意料。目前有許多公司和機構(gòu)存在于一個灰色市場中。

蘋果已經(jīng)意識到了iOS所面臨的安全風險，本月初，蘋果推出了公司歷史上第一個有獎捉蟲計劃，對于重大漏洞，蘋果將給外部安全人士獎勵20萬美元。

Q:蘋果 iOS 安全漏洞有哪些具體表現(xiàn)？
A:目前文檔中未明確提及具體表現(xiàn)。
Q:蘋果 iOS 安全漏洞是何時被發(fā)現(xiàn)的？
A:目前文檔中未明確提及發(fā)現(xiàn)時間。
Q:這些安全漏洞會對用戶造成哪些危害？
A:目前文檔中未明確提及危害。
Q:蘋果公司對這些安全漏洞采取了哪些修復(fù)措施？
A:目前文檔中未明確提及修復(fù)措施。
Q:安全漏洞影響了哪些版本的 iOS 系統(tǒng)？
A:目前文檔中未明確提及受影響版本。
Q:發(fā)現(xiàn)蘋果 iOS 安全漏洞的是哪些人或機構(gòu)？
A:目前文檔中未明確提及發(fā)現(xiàn)者。
Q:安全漏洞是否已經(jīng)被黑客利用？
A:目前文檔中未明確提及是否被利用。
Q:蘋果公司對安全漏洞的反應(yīng)速度如何？
A:目前文檔中未明確提及反應(yīng)速度。
Q:用戶如何知道自己的設(shè)備是否受到安全漏洞影響？
A:目前文檔中未明確提及判斷方法。
Q:安全漏洞會影響到蘋果設(shè)備的哪些功能？
A:目前文檔中未明確提及影響功能。
Q:此次蘋果 iOS 安全漏洞是如何被發(fā)現(xiàn)的？
A:基于這一漏洞的黑客工具在一個阿聯(lián)酋異議人士的蘋果手機中被發(fā)現(xiàn)，此人將信息提交給了加拿大多倫多大學(xué)的“網(wǎng)絡(luò)公民實驗室”，該實驗室與美國舊金山的安全公司 Lookout 合作發(fā)現(xiàn)了漏洞。
Q:漏洞存在了多長時間？
A:有專家分析稱，這次爆出的三個漏洞可能已經(jīng)存在了至少三年時間。
Q:利用漏洞的攻擊工具有多貴？
A:售價高達一百萬美元。
Q:漏洞被利用會有哪些危害？
A:黑客可以入侵 iOS 設(shè)備，獲得各種應(yīng)用軟件的重要信息，還能檢索照片、通訊錄等數(shù)據(jù)，開啟麥克風錄制外部對話并發(fā)送給攻擊者。
Q:蘋果針對漏洞采取了什么措施？
A:蘋果迅速開發(fā)出補丁，希望 iOS 用戶盡早下載最新版的 9.3.5 版本。
Q:惡意鏈接來自哪里？
A:網(wǎng)絡(luò)公民實驗室認為惡意鏈接來自于以色列一家惡意軟件制作公司 NSO 集團。
Q:蘋果的有獎捉蟲計劃獎勵多少？
A:對于重大漏洞，蘋果將給外部安全人士獎勵 20 萬美元。
Q:漏洞被發(fā)現(xiàn)后廠商有多少時間修補？
A:所謂零日漏洞，就是漏洞被發(fā)現(xiàn)之后，廠商沒有機會修補，黑客立刻實施了攻擊，但此次蘋果迅速開發(fā)出了補丁。
Q:哪些應(yīng)用軟件的信息可能被竊??？
A:比如 Facebook、WhatsApp、FaceTime、Gmail 或是日歷工具等應(yīng)用軟件的重要信息可能被竊取。
Q:惡意軟件制作工具背后有誰支持？
A:奇怪的是，這家惡意軟件制作工具背后有美國風險投資公司的支持。