国内新闻: 中新网8月26日电 北京时间8月26日凌晨,苹果公司向iOS用户推送iOS 9.3.5系统更新,由该版本“提供了重要的安全性更新”。鉴于iOS近期曝光了“三叉戟”高危漏洞,可导致苹果设备被黑客轻易远程控制,强烈呼吁iPhone和iPad用户尽快升级到iOS9.3.5以免中招。 据360 iOS安全研究团队(NirvanTeam)负责人高雪峰介绍:“三叉戟”是iOS三个0day漏洞的组合。利用“三叉戟”漏洞,黑客只要发送恶意链接诱骗用户点击,苹果手机就会被黑客接管,从而窃取短信、邮件、通话记录、电话录音、存储的密码等大量隐私数据,监听并窃取Whatsapp、微信等社交软件的聊天信息,甚至开启麦克风偷偷录音并发送给攻击者,而iPhone用户完全无法察觉。 这是苹果历史上第一次公开披露的针对iOS的APT 0day攻击。鉴于漏洞危害特别严重,苹果公司在短时间内火线修复了漏洞,更新摘要中赫然注明“建议所有iOS用户更新”,这在苹果版本内的系统更新中是相当少见的。 据悉,“三叉戟”漏洞攻击最早出现在中东地区,漏洞价值高达百万美元。攻击者把恶意链接放在文本信息中,通过诱惑性的内容吸引用户点击,就可以任意控制中招者的手机。 有消息显示,iOS9.3.5将会是iOS 10正式版来临前的最后一个iOS 9系统。鉴于“三叉戟”漏洞信息已经公开,针对iPhone的大规模攻击很可能会蜂拥而至。高雪峰为此特别提醒苹果用户尽快更新到iOS9.3.5,在系统更新之前千万不要轻易点击可疑来源的链接。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)