关闭

请立即更新您的iPhone和iPad,间谍工具将会控制其系统漏洞

282人阅读 评论(0) 收藏 举报

当发现超复杂间谍软件利用了三款IOS的漏洞之后,苹果立即为iPhone, iPads,iPod推出了紧急系统软件补丁。


请立即更新您的iPhone和iPad,间谍工具将会控制其系统漏洞


研究者表示,IOS9.3.5升级了三孔插头,正在被Pegasus的监视工具使用,而这个监视工具是非常有力的商业恶意软件包,曾销售给政府来监视反对者和记者。

Pegasus利用漏洞注入到iThings里面。受害者很容易就点击不好的网络链接开始感染。一旦安装,Pegasus(天马)就可以阅读短信和邮件,监听通话,监视社会网页界面,获取wi-fi密码等等,基本上能对中毒手机进行全方面的访问。

被间谍包利用的三个漏洞如下:

·        CVE-2016-4655:输入一个有效的漏洞就能让已经装载的APP看到IOS内核内存的所有内容。

·        CVE-2016-4656:已安装的APP能够远程执行在IOS内核漏洞中的代码。

·        CVE-2016-4657:浏览器核心中远程执行代码,能使入侵者越狱并且通过特制的网页在iOS的设备上安装恶意软件。

由此看出,三个漏洞能被连锁远程感染利用,然后控制一个易被攻击的iThing。标志性的事件就是利用泄露的敏感信息来利用WebKit内核级内存损坏的弱点诱骗去访问boobytrapped网页。

研究者和公民研究瞭望中心,报道称iOS的被称为“三叉戟”的攻击代码被作为Pegasus的间谍软件包的一部分销售用来感染活跃分子和记者的移动设备。

此报名由名为NSO组的以色列安全公司提出,其作为Pegasus包的创始人,最早为政府间谍软件效力,他们极其专业和隐蔽。

研究者的信息来源于Ahmed Mansoor。Ahmed Mansoor是被阿联酋支持的人权激进分子,他的手机被国家支持的顶级间谍软件入侵。他收到有可疑链接的短信,没有点击而是转发给了研究URL终端代码的专家。

在一次针对性的攻击中,纽约时报怀疑自己的记者也被恶意软件监视。好像这个软件已经被全球的政府和组织用来侵犯很多民众的利益。阿联酋就是其中之一。根据公民实验和瞭望中心,墨西哥,沙特阿拉伯,卡塔尔,土耳其,以色列,摩洛哥,泰国,肯尼亚,乌兹别克斯坦,莫桑比克,也门,匈牙利,尼日利亚,巴林都在抢购这款软件。

 NSO的发言人声称:所有的客户都已经签署协议,同意公司的产品只能以合法的形式使用。具体来说是只能用于预防和调查犯罪。

然后,iOS的使用者被攻击代码这种恶意软件作为目标的风险是很低的,任何使用 iPhone 4S, iPad 2, 或者第5代 iPad Touch的顾客,或者又使用了其他更新的产品应该尽快更新他们的iThing。因为之前系统的漏洞细节已经公诸于众,每个人都有机会利用他们。

 



来源:漏洞银行
链接:http://www.bugbank.cn/news/detail/57c39caa45f3b88868284c25.html
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:67176次
    • 积分:893
    • 等级:
    • 排名:千里之外
    • 原创:0篇
    • 转载:145篇
    • 译文:0篇
    • 评论:3条
    文章存档