直通屏山|福建|时评|大学城|台海|娱乐|体育|国内|国际|专题|网事|福州|厦门|莆田|泉州|漳州|龙岩|宁德|南平|三明
您所在的位置: 东南网 > 国际> 国际要闻 > 正文

苹果手机遭罕见间谍软件威胁 可远程操控窃取数据

2016-08-27 15:43:34 郜婕 来源:北京青年报  责任编辑:林晨 王祥楠  
分享到:

加拿大和美国网络安全研究人员25日警告,他们发现苹果手机操作系统中3个此前未知的安全漏洞被一款“罕见且复杂”的间谍软件利用,以对某些苹果手机用户发起定向间谍攻击,远程操控手机并窃取数据。

苹果公司当天宣布已经修补这3个安全漏洞,建议用户尽快进行系统更新。

该软件利用3个此前未知的安全漏洞

加拿大多伦多大学芒克全球事务研究生院下属“公民实验室”和美国智能手机安全企业“守望者”分别发布研究报告,详细说明这次间谍攻击的曝光过程和原理。

阿拉伯联合酋长国律师艾哈迈德·曼苏尔本月10日收到一条带有网页链接的可疑短信,他把此事告知公民实验室。公民实验室与守望者公司合作追查后发现,曼苏尔如果点开短信中的链接,他的手机将被“越狱”并安装上一种间谍软件。这一软件将利用苹果手机操作系统中3个此前未知的安全漏洞,使攻击者得以操控这部手机并获取其中数据。

公民实验室的报告说:“一旦感染,曼苏尔的手机将变成一个装在他口袋中的数码间谍,能够使用手机上的摄像头和麦克风窥探周围活动,录下他通过WhatsApp和Viber(等通信软件)的通话,记录聊天软件中发送的信息,追踪他的动向。”

报告说,这是首次发现“能够远程接管一部操作系统完全更新的苹果6手机”的间谍软件。

被称为“最复杂”的间谍软件

公民实验室和守望者公司说,上述间谍软件名为“飞马”,疑由专事“网络战”的以色列NSO集团编写。

守望者公司把“飞马”称为“我们所见过最为复杂的间谍软件”,缘于它同时利用苹果操作系统3个“零日漏洞”,即此前未知、发现即被恶意利用的安全漏洞。

英国广播公司援引网络安全专家艾伦·伍德沃德的话说,“零日漏洞”本就罕见,一次发现数个这样的漏洞更是罕见。

由于“零日漏洞”罕见,能够发现并利用这种系统安全漏洞编写攻击软件,在网络间谍领域意味着“丰厚利润”。据美联社报道,去年11月曾有人出价100万美元购买这类间谍软件。

已经发布新系统来填补漏洞

公民实验室和守望者公司说,他们大约10天前就这3个安全漏洞通知苹果公司安全团队,得到后者迅速响应。

25日的报告发布前不久,苹果公司宣布,已经针对这3个安全漏洞编写补丁程序,并以系统更新形式发布。

苹果公司发言人弗雷德·赛恩斯在一份声明中说:“我们得到关于安全漏洞的提醒,立即以iOS 9.3.5版(系统更新包)作为修补。我们建议所有用户下载最新版本iOS操作系统,以保护自己免受潜在安全威胁。”

文/郜婕(新华特稿)

打印 | 收藏 | 发给好友 【字号
今日热词
更多>>福建今日重点
更多>>国际国内热点
更多>>新闻图片
关于我们 | 广告服务 | 网站地图 | 网站公告 |
国新办发函[2001]232号 闽ICP备案号(闽ICP备05022042号) 互联网新闻信息服务许可证 编号:35120170001 网络文化经营许可证 闽网文〔2019〕3630-217号
信息网络传播视听节目许可(互联网视听节目服务/移动互联网视听节目服务)证号:1310572 广播电视节目制作经营许可证(闽)字第085号
网络出版服务许可证 (署)网出证(闽)字第018号 增值电信业务经营许可证 闽B2-20100029 互联网药品信息服务(闽)-经营性-2015-0001
福建日报报业集团拥有东南网采编人员所创作作品之版权,未经报业集团书面授权,不得转载、摘编或以其他方式使用和传播
职业道德监督、违法和不良信息举报电话:0591-87095403(工作日9:00-12:00、15:00-18:00) 举报邮箱:jubao@fjsen.com 福建省新闻道德委举报电话:0591-87275327