(联合早报网讯)苹果iOS操作系统出现一个前所未见的安全漏洞,黑客欺骗手机用户点击链接,就可以利用这个漏洞在iPhone安装间谍软件。
据路透社报道,阿拉伯联合酋长国异议分子艾哈迈德·曼苏尔(Ahmed Mansoor)的iPhone收到黑客发来的简讯,要他点击一个网页链接。
艾哈迈德怀疑有诈,将该简讯转发给多伦多大学的公民实验室。公民实验室和安全公司Lookout的研究人员随即发现了这个连苹果也不知道的安全漏洞。
研究人员在25日公布漏洞后,苹果随即发布补丁修复漏洞。
公民实验室和Lookout在报告中说:“一旦手机被感染,曼苏尔的手机就成了他口袋里的间谍,可以操控iPhone的摄像镜头和麦克风,拍下手机所处的环境,录下他的WhatsApp和Viber通话录音,记录通过谈话应用发出的信息和追踪他的行踪。”
公民实验室在一个半星期前知会苹果,苹果已通过自动更新将补丁发给iPhone用户。
公民实验室称,这个间谍软件来自以色列公司NSO集团,市售价格可达100万美元。
NSO集团发言人扎米尔不愿证实个别案例,仅表示该公司合法出售软件予政府机构。
他说:“我们与公司客户签定的合约规定公司产品只能用在合法之处。确切地说,产品只能用来预防和调查罪案。”
赞
