美國“守望者”智能手機安全公司25日在官方博客發(fā)布文章說，蘋果手機iOS操作系統(tǒng)存在3個安全漏洞，均屬于“零日漏洞”，會被一種復(fù)雜的間諜軟件利用對特定蘋果手機用戶發(fā)動持續(xù)攻擊。

[[170704]]

蘋果公司對此迅速反應(yīng)，針對安全漏洞進行了系統(tǒng)修復(fù)。研究人員建議，所有蘋果手機用戶馬上將操作系統(tǒng)更新至最新版本。

“守望者”公司博客文章說，蘋果iOS操作系統(tǒng)的3個關(guān)鍵安全漏洞被命名為“三叉戟”，它們屬于“零日漏洞”，即被黑客發(fā)現(xiàn)后立即被惡意利用的安全漏洞。“三叉戟”被一個名為“飛馬”的間諜軟件利用，所形成的攻擊鏈可以突破蘋果iOS操作系統(tǒng)強大的安全防護。

加拿大多倫多大學的“公民實驗室”調(diào)查認為，“飛馬”由NSO集團開發(fā)，這家位于以色列的公司2010年被一家據(jù)稱專門從事“網(wǎng)絡(luò)戰(zhàn)”的美國公司弗朗西斯科伙伴管理公司收購。

文章說，“飛馬”在利用零日漏洞、混淆技術(shù)、加密技術(shù)、內(nèi)核開發(fā)等方面具有高度先進性;而它的復(fù)雜性體現(xiàn)在可對移動設(shè)備所集成的種種功能加以利用，包括無線網(wǎng)絡(luò)連接、語音通訊、攝像頭、電子郵件、短信、全球定位系統(tǒng)、密碼設(shè)定、通信錄等。

“守望者”公司和“公民實驗室”研究人員已分別就這一事件推出分析報告，詳細分析了“飛馬”的惡意代碼以及攻擊者如何利用這一間諜軟件對特定蘋果手機用戶發(fā)起攻擊。

兩家機構(gòu)研究人員還就此與蘋果公司安全團隊進行合作，后者迅速作出反應(yīng)，發(fā)布iOS9.3.5最新版本操作系統(tǒng)對“三叉戟”進行修復(fù)。