Video 579 Uttale av norske vokaler A-E-I-0-U-Y-Æ-Ø-Å
你应该尽快更新你的iPhone软件,因为一群以色列黑客破坏了整个iOS系统的安全性。
Lookout和Citizen Lab今天透露,一家名为NSO集团的以色列公司开发了间谍软件,利用iOS中的三个零日攻击。
此间谍软件可用于从各种应用程序中收集消息,电子邮件和其他信息。登录设备只需要黑客发送带有恶意链接的短信到目标。如果目标(即, 您)点击链接,程序在设备上秘密安装名为“Pegasus”的间谍软件并使用它来监视其所有者。 Pegasus遇到了三个挑剔的故障,Lookout和Citizen Lab在Safari的代码中称之为“Trident”,在iOS的核心中有两个。当目标打开恶意链接时,间谍软件会通过“Trident”(三个漏洞)进行攻击并感染手机。以下是Lookout的说法:
“攻击序列简化,是一种经典的网络钓鱼方案:发送短信,打开网页浏览器,加载页面,利用漏洞,安装持久性软件来收集信息。然而,这种情况无形而无声地发生,以至于受害者不知道他们已经受到了损害。“
Citizen Lab和Lookout的调查将Pegasus与NSO集团联系起来,这是一家没有官方网站的以色列阴影公司。
Citizen Lab于8月10日向Lookout通报了这些漏洞。一起,这些组织在8月15日向Apple发出了关于此问题的警告。最新版本的iOS - 9.3.5 - 今天发布,旨在保护iPhone用户不受此间谍软件的攻击。使用iPhone的任何人都应该将他们的设备更新到最新版本(手动操作,它位于“设置”菜单中的“常规”标签下。)
这不是第一次在iOS中发现问题。约翰斯·霍普金斯大学的研究人员在3月份表示,可以绕过iMessage中使用的加密来拦截消息。
那是在FBI向黑客闯入圣贝纳迪诺射击游戏使用的iPhone 5C之后,苹果公司试图创造一款“不可动摇”iPhone的新闻爆发之后。
但这种黑客行为是独一无二的,因为它使用了如此多的零日攻击并且由一个秘密组织启用。类似的黑客在2015年以100万美元的价格出售 - 这个可能会花费相同的成本。
Lookout表示,它相信Pegasus已经“在野外度过了很长一段时间。”所以当它说可以获得更新时,不要忽视你的iPhone。安装它,然后很高兴Citizen Lab和Lookout发现它时。