據(jù)今日美國報(bào)網(wǎng)站報(bào)道，蘋果今天緊急推出了針對重要安全漏洞的iOS?9.3.5系統(tǒng)。根據(jù)蘋果的說法，新系統(tǒng)主要為了封堵一項(xiàng)史上最嚴(yán)重的安全漏洞，而這項(xiàng)基于漏洞研發(fā)的攻擊工具能夠入侵iOS操作系統(tǒng)，盜取用戶包括Facebook、WhatsApp、FaceTime、Gmail及Calendar等應(yīng)用中的隱私信息，是一批非常罕見、危險(xiǎn)的漏洞，蘋果“建議所有iOS用戶更新”。 目前，該工具已被炒到一百萬美元。 據(jù)悉，這個(gè)黑客工具是在一個(gè)阿聯(lián)酋異議人士的蘋果手機(jī)中發(fā)現(xiàn)的。當(dāng)時(shí)，他收到了一個(gè)陌生號碼發(fā)來的帶有網(wǎng)頁鏈接的短信，出于安全考慮，他將這一信息提交給了加拿大多倫多大學(xué)蒙克全球事務(wù)學(xué)院（Munk?School?of?Global?Affairs）的“網(wǎng)絡(luò)公民實(shí)驗(yàn)室（Citizen?Lab）”，該實(shí)驗(yàn)室的專家和美國舊金山的安全公司Lookout進(jìn)行了合作。在昨天的文章中，Lookout公司表示發(fā)現(xiàn)黑客利用了iOS系統(tǒng)三個(gè)“零日漏洞”進(jìn)行復(fù)雜的攻擊（所謂的零日漏洞，是在漏洞被發(fā)現(xiàn)之后，廠商沒有機(jī)會修補(bǔ)，黑客就實(shí)施了攻擊），并侵入iOS設(shè)備，獲取設(shè)備所有者的信息，甚至可以開啟麥克風(fēng)，錄制外部對話，然后將其發(fā)送給攻擊者。據(jù)安全專家分析，蘋果此次開發(fā)補(bǔ)丁的速度如此之快，說明了這個(gè)漏洞確實(shí)相當(dāng)危險(xiǎn)。 網(wǎng)絡(luò)公民實(shí)驗(yàn)室還表示，傳播惡意鏈接的公司來自以色列軟件制作NSO集團(tuán)。該公司正在公開銷售Pegasus的攻擊工具，而令人驚訝的是，這家惡意軟件制作工具的背后竟然有美國風(fēng)險(xiǎn)投資公司的支持。安全專家分析，這次事件至少說明智能手機(jī)已經(jīng)成為黑客盜取用戶敏感消息的“沃土”，而這三個(gè)漏洞或許已存在了至少三年的時(shí)間，此前也有其他的用戶因?yàn)檫@些漏洞遭到攻擊。 目前，許多公司和機(jī)構(gòu)都存在一種灰色市場，黑客通過開發(fā)攻擊工具，利用漏洞來操作系統(tǒng)，達(dá)到某種監(jiān)控的目的。不過，幸好蘋果已經(jīng)意識到了iOS面臨的安全風(fēng)險(xiǎn)，并于8月初推出史上第一個(gè)有獎“捉蟲計(jì)劃”，將對提供重大漏洞的外部安全人士獎勵20萬美元。 此前，?蘋果已經(jīng)向開發(fā)者和普通用戶發(fā)布了iOS?10的開發(fā)者測試版Beta?7及公測版Beta?6，而正式版iOS?10將在九月初和新iPhone一起上市。