黑客们在目标性攻击中开始对苹果iOS移动操作系统的三个零日漏洞进行利用。这三个漏洞总称为“Trident”,黑客可利用这些漏洞将苹果iOS设备远程越狱并安装恶意软件。
问:这些漏洞是如何发现的? 答:加拿大Citizen Lab(公民实验室)于8月24日披露了这些漏洞,在此之前该实验室发现有人企图攻击阿联酋人权斗士Ahmed Mansoor。Mansoor的iPhone手机不久前曾接收到可疑短信息,之后他便将手机交给Citizen Lab调查。
问: iOS中发现的漏洞都是什么漏洞? 答:“Trident”漏洞有三个相关漏洞组成:
问:Trident是任何受外界利用的? 答:Citizen Lab发现黑客们使用“Trident”漏洞将苹果iOS设备远程越狱,并安装名为“Pegasus”的间谍软件。Pegasus可以对信息、电话和电子邮件进行访问,也可收集各应用程序的信息,这些应用程序包括Gmail、Facebook,Skype和WhatsApp等。
问:Pegasus是什么? 答:据Citizen Lab声称,Pegasus是以色列公司NSO Group开发的间谍软件。该公司称该软件仅出售给政府机构。
问:我受影响的几率怎样? 答:从目前来看,Trident仅用于数量有限的目标攻击中,这意味着受影响几率很小。然而,由于该漏洞相关新闻大肆传播,很多其它组织可能将马上对这些漏洞进行利用。
问:我的苹果设备受“Trident”漏洞影响吗? 答:所有运行9.3.4版本或其以下版本iOS的设备都受“Trident”漏洞影响。
问:那么我怎样保护自己免受攻击呢? 答:立即将iOS升级至最新版本,即9.3.5版本。