苹果紧急修复iOS严重安全漏洞
2016-08-27 08:46:00 来源:京华时报
昨天凌晨,苹果突然向iOS用户推送了iOS9.3.5系统更新,据了解,这个紧急更新是为了封堵一个被称为“三叉戟”的安全漏洞,利用该漏洞,黑客可远程控制他人的iPhone,风险很大。
在此次更新中,苹果公司称是因为该版本“提供了重要的安全性更新”并建议所有iOS用户更新,这在之前是很少见的,也可以看出该安全问题的严重程度。
据了解,在苹果发布此次更新的前一天,多伦多蒙克全球事务学院的公民实验室发布了关于发现苹果0Day漏洞的详细研究报告,并将它们命名为“三叉戟”漏洞。利用“三叉戟”漏洞,用户只需轻轻点击黑客发来的链接,手机就会被远程越狱,黑客可以获得手机的最高权限;利用最高权限,黑客可以远程对用户的iPhone进行操作、控制,查看手机摄像头、窃听用户谈话和录音、查看用户的应用信息。
360iOS安全研究团队负责人高雪峰介绍,黑客只要发送恶意链接诱骗用户点击,苹果手机就会被黑客接管,从而窃取短信、邮件、通话记录、电话录音、存储的密码等大量隐私数据,监听并窃取Whatsapp、微信等社交软件的聊天信息,而iPhone用户完全无法察觉。这是苹果史上第一次公开披露的针对iOS的APT0day攻击。正是鉴于这一危害特别严重,苹果才在短时间内火线修复漏洞。
有些人也将“三叉戟”称为是iOS史上的最大漏洞,不过盘古越狱团队创始人韩争光对记者表示,这种组合漏洞确实很少见,危害也很大,但还算不上史上最大漏洞。“我们之前找到的一些漏洞也能够达到这个级别。”
鉴于“三叉戟”漏洞信息已公开,针对iPhone的大规模攻击很可能会蜂拥而至。高雪峰也特别提醒苹果用户尽快更新到iOS9.3.5,在系统更新之前不要轻易点击可疑来源的链接。
编辑:贾斯曼
关键词:三叉戟;安全漏洞;苹果手机;苹果用户;苹果公司
据外媒报道,当地时间7月18日晚间,英国议会下院举行投票,以472票支持,117票反对的结果决定更新英国的三叉戟核武器系统。苏格兰民族党也不赞成更新三叉戟核武系统,声称核武器是“不道德的”,而在苏格兰格莱德河继续驻扎核潜艇将会加速苏格兰独立的进程。
2016-07-19 09:55:00
英议会支持更新三叉戟核武器系统 新建4艘核潜艇,据外媒报道,当地时间7月18日晚间,英国议会下院举行投票,以472票支持,117票反对的结果决定更新英国的三叉戟核武器系统。苏格兰民族党也不赞成更新三叉戟核武系统,声称核武器是“不道德的”,而在苏格兰格莱德河继续驻扎核潜艇将会加速苏格兰独立的进程。
2016-07-19 08:14:00
巴萨7代三叉戟18年内7斩金球,作为欧洲乃至世界足坛最成功的俱乐部,崇尚攻势足球的巴萨与前场三叉戟有缘,拥有炫目数据的锋线组合已经成为该队的招牌之一,回顾加泰罗尼亚豪门队史的7代三叉戟,均有过拿下金球奖的记录,先后涌现出斯托伊奇科夫、罗纳尔多、小罗以及梅西4位金球先生。
2016-01-08 09:20:00
参与讨论
我想说
央广网官方微信
手机央广网