紧急更新苹果推出iOS9.3.5来修补百万美金等级的漏洞

2024-11-08 221

在iOS 9.3.3宣布有JB工具后，苹果官方也很快速地关闭了iOS 9.3.3的SHSH认证，为求就是希望使用整能够更新到没法JB的iOS 9.3.4，但是今日苹果又决定释出iOS 9.3.5，有国外媒体报导指出，原来是因为iOS 9.3.5以下的版本，隐藏着一个麻烦的漏洞。

根据国外媒体《The Everga》报导，这个漏洞的是由Citizen Lab与Lookout Security联手揭露的，一开始是一位阿联酋人权斗士Ahmed Mansoor收到了一个带有连结的简讯，他并没有直接点击，而是交给Citizen Lab研究，结果Citizen Lab与Lookout Security研究后发现，这个连结的网站含有一个攻击架构，网站可以利用这个架构来攻击iOS上三个安全漏洞，并且可以远端将间谍软件植入iPhone中。

↑因为这个简讯，曝光了这次的漏洞

被植入的手机，就会被人远端监控向是摄影机、麦克风等装置，就连侧录WhatsApp、Viber的讯息、撷取Gami等事情都可以轻松做到。而这个漏洞的资讯，据悉是一名骇客以超过百万美元的价格在黑市出售，相信后来是被NSO Group给买下来，NSO Group是美国一间专门向政府提供监控软件的公司，相信也是这次在Ahmed Mansoor手机中发现的攻击架构的提供者。