美国“守望者”智能手机安全公司25日在官方博客发布文章说,苹果手机iOS操作系统存在3个安全漏洞,均属于“零日漏洞”,会被一种复杂的间谍软件利用对特定苹果手机用户发动持续攻击。
苹果公司对此迅速反应,针对安全漏洞进行了系统修复。研究人员建议,所有苹果手机用户马上将操作系统更新至最新版本。
“守望者”公司博客文章说,苹果iOS操作系统的3个关键安全漏洞被命名为“三叉戟”,它们属于“零日漏洞”,即被黑客发现后立即被恶意利用的安全漏洞。“三叉戟”被一个名为“飞马”的间谍软件利用,所形成的攻击链可以突破苹果iOS操作系统强大的安全防护。
加拿大多伦多大学的“公民实验室”调查认为,“飞马”由NSO集团开发,这家位于以色列的公司2010年被一家据称专门从事“网络战”的美国公司弗朗西斯科伙伴管理公司收购。
文章说,“飞马”在利用零日漏洞、混淆技术、加密技术、内核开发等方面具有高度先进性;而它的复杂性体现在可对移动设备所集成的种种功能加以利用,包括无线网络连接、语音通讯、摄像头、电子邮件、短信、全球定位系统、密码设定、通信录等。
“守望者”公司和“公民实验室”研究人员已分别就这一事件推出分析报告,详细分析了“飞马”的恶意代码以及攻击者如何利用这一间谍软件对特定苹果手机用户发起攻击。
两家机构研究人员还就此与苹果公司安全团队进行合作,后者迅速作出反应,发布iOS9.3.5最新版本操作系统对“三叉戟”进行修复。