请立即更新您的iPhone和iPad,间谍工具将会控制其系统漏洞

转载 2016年08月30日 10:35:49

当发现超复杂间谍软件利用了三款IOS的漏洞之后,苹果立即为iPhone, iPads,iPod推出了紧急系统软件补丁。


请立即更新您的iPhone和iPad,间谍工具将会控制其系统漏洞


研究者表示,IOS9.3.5升级了三孔插头,正在被Pegasus的监视工具使用,而这个监视工具是非常有力的商业恶意软件包,曾销售给政府来监视反对者和记者。

Pegasus利用漏洞注入到iThings里面。受害者很容易就点击不好的网络链接开始感染。一旦安装,Pegasus(天马)就可以阅读短信和邮件,监听通话,监视社会网页界面,获取wi-fi密码等等,基本上能对中毒手机进行全方面的访问。

被间谍包利用的三个漏洞如下:

·        CVE-2016-4655:输入一个有效的漏洞就能让已经装载的APP看到IOS内核内存的所有内容。

·        CVE-2016-4656:已安装的APP能够远程执行在IOS内核漏洞中的代码。

·        CVE-2016-4657:浏览器核心中远程执行代码,能使入侵者越狱并且通过特制的网页在iOS的设备上安装恶意软件。

由此看出,三个漏洞能被连锁远程感染利用,然后控制一个易被攻击的iThing。标志性的事件就是利用泄露的敏感信息来利用WebKit内核级内存损坏的弱点诱骗去访问boobytrapped网页。

研究者和公民研究瞭望中心,报道称iOS的被称为“三叉戟”的攻击代码被作为Pegasus的间谍软件包的一部分销售用来感染活跃分子和记者的移动设备。

此报名由名为NSO组的以色列安全公司提出,其作为Pegasus包的创始人,最早为政府间谍软件效力,他们极其专业和隐蔽。

研究者的信息来源于Ahmed Mansoor。Ahmed Mansoor是被阿联酋支持的人权激进分子,他的手机被国家支持的顶级间谍软件入侵。他收到有可疑链接的短信,没有点击而是转发给了研究URL终端代码的专家。

在一次针对性的攻击中,纽约时报怀疑自己的记者也被恶意软件监视。好像这个软件已经被全球的政府和组织用来侵犯很多民众的利益。阿联酋就是其中之一。根据公民实验和瞭望中心,墨西哥,沙特阿拉伯,卡塔尔,土耳其,以色列,摩洛哥,泰国,肯尼亚,乌兹别克斯坦,莫桑比克,也门,匈牙利,尼日利亚,巴林都在抢购这款软件。

 NSO的发言人声称:所有的客户都已经签署协议,同意公司的产品只能以合法的形式使用。具体来说是只能用于预防和调查犯罪。

然后,iOS的使用者被攻击代码这种恶意软件作为目标的风险是很低的,任何使用 iPhone 4S, iPad 2, 或者第5代 iPad Touch的顾客,或者又使用了其他更新的产品应该尽快更新他们的iThing。因为之前系统的漏洞细节已经公诸于众,每个人都有机会利用他们。

 



来源:漏洞银行
链接:http://www.bugbank.cn/news/detail/57c39caa45f3b88868284c25.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

相关文章推荐

光华系统漏洞修护工具 Build 10.30

  • 2006年07月06日 15:29
  • 27KB
  • 下载

光华系统漏洞修护工具

  • 2009年05月17日 12:01
  • 25KB
  • 下载

媒体曝光社保系统漏洞,数千万社保用户信息或泄露

据《经济参考报》报道,目前重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量高危漏洞,曝出高危漏洞的省市已经超过30个,仅社保类信息安全漏洞统计就达到5279.4万条,数千万用户的社保信息...

Windows系统漏洞补丁更新检查器

  • 2009年12月03日 18:03
  • 62KB
  • 下载

常用系统漏洞扫描工具集锦

  • 2008年12月25日 11:21
  • 493KB
  • 下载

Windows系统漏洞学习总结

Windows系统常见漏洞分析   由于windows NT/2000操作系统的普及率和市场占有率比较高,所以很容易使它成为很多黑客攻击的目标。目前,Windows NT/2000最主要的漏洞有Uni...

系统漏洞修复工具5.0

  • 2011年05月01日 23:44
  • 1.04MB
  • 下载

Android系统漏洞提权

  • 2017年08月13日 12:30
  • 417KB
  • 下载

Windows系统漏洞提权

假设已经在目标服务器上面上传了webshell 查看目标服务器的相关信息: 用户: 网络、端口: 组件: 接着执行cmd命令: ...

360hotfix.360系统漏洞修复单文件版

  • 2009年08月15日 12:40
  • 540KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:请立即更新您的iPhone和iPad,间谍工具将会控制其系统漏洞
举报原因:
原因补充:

(最多只允许输入30个字)