加拿大和美國網(wǎng)絡(luò)安全研究人員25日警告，他們發(fā)現(xiàn)蘋果手機(jī)操作系統(tǒng)中3個此前未知的安全漏洞被一款“罕見且復(fù)雜”的間諜軟件利用，以對某些蘋果手機(jī)用戶發(fā)起定向間諜攻擊，遠(yuǎn)程操控手機(jī)并竊取數(shù)據(jù)。

一旦感染“飛馬”，用戶的蘋果手機(jī)將變成一個裝在口袋中的數(shù)碼間諜。資料圖片

什么情況？

點(diǎn)開短信鏈接即中招

加拿大多倫多大學(xué)芒克全球事務(wù)研究生院下屬“公民實(shí)驗(yàn)室”和美國智能手機(jī)安全企業(yè)“守望者”分別發(fā)布研究報(bào)告，詳細(xì)說明這次間諜攻擊的曝光過程和原理。

阿拉伯聯(lián)合酋長國律師艾哈邁德·曼蘇爾本月10日收到一條帶有網(wǎng)頁鏈接的可疑短信，他把此事告知公民實(shí)驗(yàn)室。公民實(shí)驗(yàn)室與守望者公司合作追查后發(fā)現(xiàn)，曼蘇爾的蘋果6手機(jī)成為一次“前所未見”網(wǎng)絡(luò)攻擊的目標(biāo)。

按照研究人員的說法，曼蘇爾如果點(diǎn)開短信中的鏈接，他的手機(jī)將被“越獄”并安裝上一種間諜軟件。這一軟件將利用蘋果手機(jī)操作系統(tǒng)中3個此前未知的安全漏洞，使攻擊者得以操控這部手機(jī)并獲取其中數(shù)據(jù)。

公民實(shí)驗(yàn)室的報(bào)告說：“一旦感染，曼蘇爾的手機(jī)將變成一個裝在他口袋中的數(shù)碼間諜，能夠使用手機(jī)上的攝像頭和麥克風(fēng)窺探周圍活動，錄下他通過WhatsA pp和Viber（等通信軟件）的通話，記錄聊天軟件中發(fā)送的信息，追蹤他的動向�！�

報(bào)告說，這是首次發(fā)現(xiàn)“能夠遠(yuǎn)程接管一部操作系統(tǒng)完全更新的蘋果6手機(jī)”的間諜軟件。

怎么辦？

盡快更新系統(tǒng)可保安全

公民實(shí)驗(yàn)室和守望者公司說，他們大約10天前就這3個安全漏洞通知蘋果公司安全團(tuán)隊(duì)，得到后者迅速響應(yīng)。

25日的報(bào)告發(fā)布前不久，蘋果公司宣布，已經(jīng)針對這3個安全漏洞編寫補(bǔ)丁程序，并以系統(tǒng)更新形式發(fā)布。

蘋果公司發(fā)言人弗雷德·賽恩斯在一份聲明中說：“我們得到關(guān)于安全漏洞的提醒，立即以iOS9.3.5版（系統(tǒng)更新包）作為修補(bǔ)。我們建議所有用戶下載最新版本iOS操作系統(tǒng)，以保護(hù)自己免受潛在安全威脅�！�

怎么發(fā)生的？

利用蘋果操作系統(tǒng)3個“零日漏洞”

公民實(shí)驗(yàn)室和守望者公司說，上述間諜軟件名為“飛馬”，疑由專事“網(wǎng)絡(luò)戰(zhàn)”的以色列NSO集團(tuán)編寫。

守望者公司說，這一間諜軟件利用了當(dāng)前移動通信設(shè)備“與我們的生活密切相融”以及“無線網(wǎng)絡(luò)連接、語音通信、攝像頭、電子郵件、文本信息、全球定位系統(tǒng)、密碼和通訊錄等功能相結(jié)合”等特點(diǎn)。

守望者公司把“飛馬”稱為“我們所見過最為復(fù)雜的間諜軟件”，緣于它同時利用蘋果操作系統(tǒng)3個“零日漏洞”，即此前未知、發(fā)現(xiàn)即被惡意利用的安全漏洞。

英國廣播公司援引網(wǎng)絡(luò)安全專家艾倫·伍德沃德的話說，“零日漏洞”本就罕見，一次發(fā)現(xiàn)數(shù)個這樣的漏洞更是罕見�！熬湍壳斑@些漏洞被利用的情況來看，這對蘋果iOS操作系統(tǒng)用戶的安全和隱私構(gòu)成嚴(yán)重威脅”。

由于“零日漏洞”罕見，能夠發(fā)現(xiàn)并利用這種系統(tǒng)安全漏洞編寫攻擊軟件，在網(wǎng)絡(luò)間諜領(lǐng)域意味著“豐厚利潤”。據(jù)美聯(lián)社報(bào)道，去年11月曾有人出價100萬美元購買這類間諜軟件。