CopyRight©2020-2030 www.poppur.com
苹果公司,安全的事情如果你自己搞不定,你每年赚那么多钱,能否从谷歌或其他公司挖几个顶级安全专家过来?这是今晚当我听到这个消息后的第一反应。曾经我们一度以为只要不越狱并保持系统固件为最新版本就固若金汤的苹果iPhone手机,原来从iOS7(如果用硬件来算应该是iPhone5)时期开始,就一直存在一个致命安全漏洞。拥有该漏洞的人能轻易获取你手机上的所有短信,邮件,照片内容,同时还能获得你的定位,给你录音,甚至连你在手机上输入的密码都能窃取到。言下之意,就是你整个人没有任何秘密可言了。而这样的情况,居然已经持续了3-4年之久,而苹果公司直到今天才发现并解决掉(并且不是靠自己发现的,而是一个偶然的事件)!
受此漏洞影响的有固件为iOS9.3.5以下至iOS7以上的所有iPad和iPhone产品
这个事情是怎么爆出来的呢?在今天凌晨,苹果公司一反常态在10天内又发布了新的iOS9.3.5更新,并注明本次更新涉及重大安全问题,请大家务必立刻升级。
iOS 9.3.5更新主要在于修复安全性漏洞,包括2个可通过应用程序提权的内核漏洞和 1个可用来执行任意代码的WebKit漏洞
今天凌晨国外媒体就苹果这事已经炸开锅了,事情远没表面看到那么简单,下面是其中一些信息节选(还有一些有点敏感就不列举了):
一众外媒今早都着重报道了本次iPhone安全漏洞事件
原来,纽约*报登载了一篇文章,说以色列有一家超级神秘的公司,名为NSO Group,这家公司一直以制作并销售iPhone木马软件出名。这个神秘且极为低调的公司没有网站,没有任何公开的联系方式,就像个幽灵一样,普通用户根本不知道其存在。而它在2014年以1.2亿美金卖身了一次,并且最近估值已经去到10个亿美金。它之所以哪么值钱只因其唯一的产品 - 代号为“飞马”的iPhone木马及配套的监控软件。当被监听者不小心在自己的iPhone上点开带有这个木马文件的网页链接,对方就能神不知鬼不觉获取你iPhone上的所有短信,邮件,图片,定位,环境录音甚至密码等重要信息,一旦中招基本上就是被对方扒光了,而你却还浑然不知。
未越狱iPhone被植入木马的多数途径为点开了对方发来带有木马的网址链接
那么这个事情又是怎么被发现的呢?就在十来天前8月10日的上午,美国有个人(当然这个人也是因为某些原因值得被人装木马),他在等飞机开的时候,突然收到一条陌生人发来的短信,里面有他最近比较关心的内容(就好像对方是认识自己的),并附上了一条网址链接。然而,曾经因为木马事件中过招的他这次聪明了,没有点击那个链接,而是把这条信息原封不动转发给了美国国民实验室主管网络安全的一个朋友,于是... 整个iPhone木马事件和背后的利益链条就这么被曝光了!【这个故事也教育了我们,千万千万不要在手机上轻易点击人家发来的网址连接】
算起来,从iOS7开始到现在,整整3-4年时间,只要中过这个木马的iPhone,原来早就把自己的一切一切暴露给自己的对手或者防备着的人,这种事情想想就可怕了。
马上更新到解决此漏洞的iOS9.3.5紧急更新吧
所幸,苹果公司在得知这一漏洞后亡羊补牢,迅速发布本次更新。现在请马上拿起你的iPhone,iPad升级到 iOS9.3.5(方法是点击“设置”->“通用”->“软件更新”->升级)以彻底封堵这一漏洞,同时最好也通知你身边的人也升级,赶紧的!为什么?因为苹果已经告诉大家有这么个漏洞了,“聪明睿智”的中国人很快就会反向研究出漏洞在哪,而这种可用来执行任意代码的Webkit漏洞(就是说,如果某些不怀好意的人黑了一个大的网站给挂上这么一个木马,如果你的iPhone还没升级到iOS9.3.5又恰巧访问了这个网站,那就悄无声息地中招了)。如果你说你越狱了没办法OTA升级怎么办?活该啊,这年头手机上不是网上银行就是支付宝微信钱包的,你还敢越狱?这不是把钱包给别人送么。
话说回来,经过这次事件后,大家是不是要考虑下换用国之骄傲的华为或中兴手机,又或是代表一众年轻人的小米?丢了我们的银行账号和照片那还是小事,要是涉及“郭嘉”利益的呢...
上一篇:一扇任意门!新版微信发朋友圈支持读取照片位置信息
下一篇:手机防盗有新招,iPhone新专利可同时记录小偷图像及指纹数据