请立即更新您的iPhone和iPad,间谍工具将会控制其系统漏洞

转载 2016年08月30日 10:35:49

当发现超复杂间谍软件利用了三款IOS的漏洞之后,苹果立即为iPhone, iPads,iPod推出了紧急系统软件补丁。


请立即更新您的iPhone和iPad,间谍工具将会控制其系统漏洞


研究者表示,IOS9.3.5升级了三孔插头,正在被Pegasus的监视工具使用,而这个监视工具是非常有力的商业恶意软件包,曾销售给政府来监视反对者和记者。

Pegasus利用漏洞注入到iThings里面。受害者很容易就点击不好的网络链接开始感染。一旦安装,Pegasus(天马)就可以阅读短信和邮件,监听通话,监视社会网页界面,获取wi-fi密码等等,基本上能对中毒手机进行全方面的访问。

被间谍包利用的三个漏洞如下:

·        CVE-2016-4655:输入一个有效的漏洞就能让已经装载的APP看到IOS内核内存的所有内容。

·        CVE-2016-4656:已安装的APP能够远程执行在IOS内核漏洞中的代码。

·        CVE-2016-4657:浏览器核心中远程执行代码,能使入侵者越狱并且通过特制的网页在iOS的设备上安装恶意软件。

由此看出,三个漏洞能被连锁远程感染利用,然后控制一个易被攻击的iThing。标志性的事件就是利用泄露的敏感信息来利用WebKit内核级内存损坏的弱点诱骗去访问boobytrapped网页。

研究者和公民研究瞭望中心,报道称iOS的被称为“三叉戟”的攻击代码被作为Pegasus的间谍软件包的一部分销售用来感染活跃分子和记者的移动设备。

此报名由名为NSO组的以色列安全公司提出,其作为Pegasus包的创始人,最早为政府间谍软件效力,他们极其专业和隐蔽。

研究者的信息来源于Ahmed Mansoor。Ahmed Mansoor是被阿联酋支持的人权激进分子,他的手机被国家支持的顶级间谍软件入侵。他收到有可疑链接的短信,没有点击而是转发给了研究URL终端代码的专家。

在一次针对性的攻击中,纽约时报怀疑自己的记者也被恶意软件监视。好像这个软件已经被全球的政府和组织用来侵犯很多民众的利益。阿联酋就是其中之一。根据公民实验和瞭望中心,墨西哥,沙特阿拉伯,卡塔尔,土耳其,以色列,摩洛哥,泰国,肯尼亚,乌兹别克斯坦,莫桑比克,也门,匈牙利,尼日利亚,巴林都在抢购这款软件。

 NSO的发言人声称:所有的客户都已经签署协议,同意公司的产品只能以合法的形式使用。具体来说是只能用于预防和调查犯罪。

然后,iOS的使用者被攻击代码这种恶意软件作为目标的风险是很低的,任何使用 iPhone 4S, iPad 2, 或者第5代 iPad Touch的顾客,或者又使用了其他更新的产品应该尽快更新他们的iThing。因为之前系统的漏洞细节已经公诸于众,每个人都有机会利用他们。

 



来源:漏洞银行
链接:http://www.bugbank.cn/news/detail/57c39caa45f3b88868284c25.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

将APP程序发布到iPhone或iPad上去测试

转载至 http://www.appshare.cn/thread-3123-1-1.html 图文的介绍版本:http://fstoke.me/blog/?tag=apple  绝大...
  • wzq9706
  • wzq9706
  • 2012年06月01日 14:18
  • 5729

用iArduino app+以太网插板实现“iPhone,iPad&iPod无线控制Arduino”!

此教程将会告诉你用iArduino App控制你Arduino板子的全部步骤。为了更好的理解,我们用LED并在iArduino应用的帮助下操作开、关。以此你可以知道如何安装iArduino来无线的控制...
  • WIZnet2012
  • WIZnet2012
  • 2013年06月27日 13:25
  • 5598

iOS 对iphone和 ipad的摄像头和图片库的区别处理代码

iPhone跟 iPad对摄像头和图片库的代码处理有点不一样,iPad主要是用使用 UIPopoverController来包含 UIImagePickerController. ...
  • tangaowen
  • tangaowen
  • 2013年04月21日 10:12
  • 1412

iOS ipad和iphone兼容~demo

//联系人:石虎  QQ: 1224614774昵称:嗡嘛呢叭咪哄 /** 注意点: 1.看 GIF 效果图.        2.看连线视图的效果图.        3.看实现代码(直接复制...
  • shihuboke
  • shihuboke
  • 2017年08月08日 23:59
  • 732

【IOS 开发学习总结-OC-60】ipad应用开发的一些知识

【IOS 开发学习总结-OC-60】ipad应用开发的一些知识ipad与iPhone上 管理有层次的工作流的不同iPhone上:通过NavigationController,用户可以从上一层界面A到下...
  • senwin2009
  • senwin2009
  • 2015年10月20日 12:13
  • 1310

您的服务器组件没有得到合法授权,服务器将会受限模式运行

GameEngine.dll KernelEngine.dll WHSocket.dll 重新找到可用的上面3个组件覆盖服务端组件即可。...
  • piazini
  • piazini
  • 2013年08月01日 09:15
  • 6953

将ipone项目转到ipad平台以及开发同时支持这两个平台的项目

开发同时支持这两个平台的项目: 1、   是在创建新项目的时候,创建基于Window-based Application,窗口中间product项选择Universal(只有基于Window-bas...
  • Inkywang
  • Inkywang
  • 2011年12月15日 16:48
  • 2703

ipad,iphone启动图片命名

Default-Portrait.png iPad专用竖向启动画面 768x1024或者768x1004 2 Default-Landscape.png iPad专用横向启动画面 ...
  • zz_mm
  • zz_mm
  • 2014年11月17日 12:41
  • 2302

iPad 升级失败后重新恢复出厂设置

iPad 根据提示自动升级,但是升级过程一直不动, 死机了, 如何重新恢复出厂设置。 前提:     PC上操作系统至少是WINDOWS7, 安装iTune 12,之后重新启动iTun...
  • ahbbshenfeng
  • ahbbshenfeng
  • 2015年09月26日 22:04
  • 1827

iOS:界面适配(二)--Universal通用程序 iPhone、iPad适配(关于xib)

本文纯属个人看法,强迫症后遗症          版本:xcode 6.0 + iOS SDK 8.0         讨论范围:控制器的view(创建VC时自带的xib) ----...
  • yuanchunzi
  • yuanchunzi
  • 2015年07月10日 14:38
  • 846
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:请立即更新您的iPhone和iPad,间谍工具将会控制其系统漏洞
举报原因:
原因补充:

(最多只允许输入30个字)