美國(guó)“守望者”智能手機(jī)安全公司25日在官方博客發(fā)布文章說(shuō)，蘋(píng)果手機(jī)iOS操作系統(tǒng)存在3個(gè)安全漏洞，均屬于“零日漏洞”，會(huì)被一種復(fù)雜的間諜軟件利用對(duì)特定蘋(píng)果手機(jī)用戶(hù)發(fā)動(dòng)持續(xù)攻擊。

[[170704]]

蘋(píng)果公司對(duì)此迅速反應(yīng)，針對(duì)安全漏洞進(jìn)行了系統(tǒng)修復(fù)。研究人員建議，所有蘋(píng)果手機(jī)用戶(hù)馬上將操作系統(tǒng)更新至最新版本。

“守望者”公司博客文章說(shuō)，蘋(píng)果iOS操作系統(tǒng)的3個(gè)關(guān)鍵安全漏洞被命名為“三叉戟”，它們屬于“零日漏洞”，即被黑客發(fā)現(xiàn)后立即被惡意利用的安全漏洞。“三叉戟”被一個(gè)名為“飛馬”的間諜軟件利用，所形成的攻擊鏈可以突破蘋(píng)果iOS操作系統(tǒng)強(qiáng)大的安全防護(hù)。

加拿大多倫多大學(xué)的“公民實(shí)驗(yàn)室”調(diào)查認(rèn)為，“飛馬”由NSO集團(tuán)開(kāi)發(fā)，這家位于以色列的公司2010年被一家據(jù)稱(chēng)專(zhuān)門(mén)從事“網(wǎng)絡(luò)戰(zhàn)”的美國(guó)公司弗朗西斯科伙伴管理公司收購(gòu)。

文章說(shuō)，“飛馬”在利用零日漏洞、混淆技術(shù)、加密技術(shù)、內(nèi)核開(kāi)發(fā)等方面具有高度先進(jìn)性;而它的復(fù)雜性體現(xiàn)在可對(duì)移動(dòng)設(shè)備所集成的種種功能加以利用，包括無(wú)線網(wǎng)絡(luò)連接、語(yǔ)音通訊、攝像頭、電子郵件、短信、全球定位系統(tǒng)、密碼設(shè)定、通信錄等。

“守望者”公司和“公民實(shí)驗(yàn)室”研究人員已分別就這一事件推出分析報(bào)告，詳細(xì)分析了“飛馬”的惡意代碼以及攻擊者如何利用這一間諜軟件對(duì)特定蘋(píng)果手機(jī)用戶(hù)發(fā)起攻擊。

兩家機(jī)構(gòu)研究人員還就此與蘋(píng)果公司安全團(tuán)隊(duì)進(jìn)行合作，后者迅速作出反應(yīng)，發(fā)布iOS9.3.5最新版本操作系統(tǒng)對(duì)“三叉戟”進(jìn)行修復(fù)。