蘋(píng)果手機(jī)遭罕見(jiàn)間諜軟體威脅 可遠(yuǎn)端操控竊取數(shù)據(jù)

　　發(fā)佈時(shí)間：2016-08-27 07:21　來(lái)源：北京青年報(bào)　作者：郜婕

　　加拿大和美國(guó)網(wǎng)路安全研究人員25日警告，他們發(fā)現(xiàn)蘋(píng)果手機(jī)作業(yè)系統(tǒng)中3個(gè)此前未知的安全漏洞被一款“罕見(jiàn)且複雜”的間諜軟體利用，以對(duì)某些蘋(píng)果手機(jī)用戶(hù)發(fā)起定向間諜攻擊，遠(yuǎn)端操控手機(jī)並竊取數(shù)據(jù)。

　　蘋(píng)果公司當(dāng)天宣佈已經(jīng)修補(bǔ)這3個(gè)安全漏洞，建議用戶(hù)儘快進(jìn)行系統(tǒng)更新。

　　該軟體利用3個(gè)此前未知的安全漏洞

　　加拿大多倫多大學(xué)芒克全球事務(wù)研究生院下屬“公民實(shí)驗(yàn)室”和美國(guó)智慧手機(jī)安全企業(yè)“守望者”分別發(fā)佈研究報(bào)告，詳細(xì)説明這次間諜攻擊的曝光過(guò)程和原理。

　　阿拉伯聯(lián)合大公國(guó)律師艾哈邁德·曼蘇爾本月10日收到一條帶有網(wǎng)頁(yè)連結(jié)的可疑短信，他把此事告知公民實(shí)驗(yàn)室。公民實(shí)驗(yàn)室與守望者公司合作追查後發(fā)現(xiàn)，曼蘇爾如果點(diǎn)開(kāi)短信中的連結(jié)，他的手機(jī)將被“越獄”並安裝上一種間諜軟體。這一軟體將利用蘋(píng)果手機(jī)作業(yè)系統(tǒng)中3個(gè)此前未知的安全漏洞，使攻擊者得以操控這部手機(jī)並獲取其中數(shù)據(jù)。

　　公民實(shí)驗(yàn)室的報(bào)告説：“一旦感染，曼蘇爾的手機(jī)將變成一個(gè)裝在他口袋中的數(shù)位間諜，能夠使用手機(jī)上的攝像頭和麥克風(fēng)窺探周?chē)顒?dòng)，錄下他通過(guò)WhatsApp和Viber(等通信軟體)的通話(huà)，記錄聊天軟體中發(fā)送的資訊，追蹤他的動(dòng)向。”

　　報(bào)告説，這是首次發(fā)現(xiàn)“能夠遠(yuǎn)端接管一部作業(yè)系統(tǒng)完全更新的蘋(píng)果6手機(jī)”的間諜軟體。

　　被稱(chēng)為“最複雜”的間諜軟體

　　公民實(shí)驗(yàn)室和守望者公司説，上述間諜軟體名為“飛馬”，疑由專(zhuān)事“網(wǎng)路戰(zhàn)”的以色列NSO集團(tuán)編寫(xiě)。

　　守望者公司把“飛馬”稱(chēng)為“我們所見(jiàn)過(guò)最為複雜的間諜軟體”，緣于它同時(shí)利用蘋(píng)果作業(yè)系統(tǒng)3個(gè)“零日漏洞”，即此前未知、發(fā)現(xiàn)即被惡意利用的安全漏洞。

　　英國(guó)廣播公司援引網(wǎng)路安全專(zhuān)家艾倫·伍德沃德的話(huà)説，“零日漏洞”本就罕見(jiàn)，一次發(fā)現(xiàn)數(shù)個(gè)這樣的漏洞更是罕見(jiàn)。

　　由於“零日漏洞”罕見(jiàn)，能夠發(fā)現(xiàn)並利用這種系統(tǒng)安全漏洞編寫(xiě)攻擊軟體，在網(wǎng)路間諜領(lǐng)域意味著“豐厚利潤(rùn)”。據(jù)美聯(lián)社報(bào)道，去年11月曾有人出價(jià)100萬(wàn)美元購(gòu)買(mǎi)這類(lèi)間諜軟體。

　　已經(jīng)發(fā)佈新系統(tǒng)來(lái)填補(bǔ)漏洞

　　公民實(shí)驗(yàn)室和守望者公司説，他們大約10天前就這3個(gè)安全漏洞通知蘋(píng)果公司安全團(tuán)隊(duì)，得到後者迅速響應(yīng)。

　　25日的報(bào)告發(fā)佈前不久，蘋(píng)果公司宣佈，已經(jīng)針對(duì)這3個(gè)安全漏洞編寫(xiě)補(bǔ)丁程式，並以系統(tǒng)更新形式發(fā)佈。

　　蘋(píng)果公司發(fā)言人弗雷德·賽恩斯在一份聲明中説：“我們得到關(guān)於安全漏洞的提醒，立即以iOS 9.3.5版(系統(tǒng)更新包)作為修補(bǔ)。我們建議所有用戶(hù)下載最新版本iOS作業(yè)系統(tǒng)，以保護(hù)自己免受潛在安全威脅。”