IT科技
IT科技

苹果iOS9.3.5必须更新 漏洞不能等

2016-08-30 15:49:2131635

本以为 iOS 9.3.4 会是 iOS 10 发布前的最后一次系统更新,但凌晨发布的 iOS 9.3.5 很抢镜地作为最后一次 iOS 9 更新发布了。为什么苹果会在 iOS 10 临近上线的节骨眼推出 iOS 9 的一次更新?有什么不能等到 iOS 10 一起发布呢?什么功能都可以等,但是安全漏洞不能等。

揭秘漏洞都被如何利用 iOS 9.3.5必须更新

下一期苹果要做短视频应用 你能放弃“各种拍”吗? iOS 9.3.5 更新很重要和必要

在 iOS 9.3.5 的更新说明中我们看到,苹果称之为“重要的安全更新”,建议所有iPhone和iPad用户都安装此更新。苹果也在官网的“支持”页面专门提到了此次更新。

在月初我们报道 iOS 9.3.4 更新时提到, iOS 9.3.4 通过改进内存处理解决了内存损坏的问题。这个所谓的内存损坏漏洞将可以让一个应用程序使用内核权限来执行任意代码。当时我们都觉得非常可怕,对一个智能手机系统来说也是不可忽视的漏洞。

然而,相比 iOS 9.3.4, iOS 9.3.5 的更新意义更为重大,因为被修复的漏洞一旦被间谍软件所利用,不仅会出卖 iPhone 用户的信息、邮件、联系人名单,甚至还能录音、收集密码、追踪用户的定位,而这些都是苹果一再强调要捍卫的隐私。 漏洞是怎么被发现的   该漏洞的发现归功于一个叫 Citizen Lab(公民实验室)的组织,这是一家设立于加拿大多伦多大学蒙克学校的一个组织,专注于研究和开发信息通信技术、人权和全球安全的事务。该组织大约在 10 天前向苹果发出提醒,苹果能在 10 天内调查出漏洞并迅速修复漏洞,反应极其迅速。

Citizen Lab 发现这一漏洞因于一次偶然。一位著名的阿联酋人权活动家艾哈迈德·曼苏尔发现自己的 iPhone 经常收到一些可疑短信。于是,他将这些短信交给 Citizen Lab 组织。Citizen Lab 看了后确定,艾哈迈德·曼苏尔的 iPhone 已经被监视。

经过努力调查,Citizen Lab 的两名安全人员比尔·马克扎克和约翰·斯科特·雷尔顿发现事情远没有那么简单。他们追踪到监视源头,发现其连接了 200 台服务器,有些服务器是注册在一个叫 NSO 的集团名下。分析这一间谍软件的代码还发现一些线索,指向一个叫 Pegasus(天马)的产品,也就是 NSO 集团的一款间谍软件产品。


Copyright ©2006-2017 广州市粤海网络科技有限公司 粤ICP备10018462号
www.cnidea.net All Rights Reserved