據(jù)英國天空新聞網(wǎng)9月14日報道，在加拿大一個名叫“公民實驗室”(Citizen Lab)的數(shù)字權益組織首次發(fā)現(xiàn)并報告蘋果設備的一項漏洞后，蘋果公司已經(jīng)發(fā)布了緊急更新軟件用于修復該項漏洞。

報道稱，當?shù)貢r間9月7日，該組織通過分析一位沙特人的手機發(fā)現(xiàn)了這項漏洞。這也是研究人員首次發(fā)現(xiàn)并分析了一項能影響手機所有操作系統(tǒng)的漏洞。在發(fā)現(xiàn)該漏洞后，研究人員立刻報告蘋果公司，且他們認為早在今年2月，這個手機就感染了間諜軟件。

(來源：英國天空新聞網(wǎng))

這名沙特人的手機感染的是“飛馬”間諜軟件，這個軟件是由以色列NSO集團研發(fā)的，它可以植入幾乎所有的蘋果設備，包括蘋果手機、手表和電腦。

據(jù)悉，這項漏洞可以通過蘋果設備的iMessage應用程序允許購買了“飛馬”軟件的客戶將偽裝成gif文件的惡意文件發(fā)送到目標手機，從而使手機對安裝該惡意軟件開放。最可怕的是，在這項漏洞的攻擊下，用戶即使不點擊可疑鏈接或文件也會被“飛馬”軟件感染。

據(jù)英國天空新聞網(wǎng)消息，“公民實驗室”的研究員比爾·馬克扎克表示，他們有充分的理由相信以色列NSO集團是此次漏洞襲擊的“幕后黑手”。雖然此前也有發(fā)現(xiàn)一些惡意軟件被用來破解記者和其他目標者的手機，但這一次是他們首次找到漏洞后能“追根溯源”探尋其工作原理。

另一位研究員則表示，像電子設備上的即時聊天應用程序等社交軟件可能是設備安全的軟肋，“保護它們應該是重中之重”。

雖然有相關專家表示，對于這項漏洞，大多數(shù)普通用戶不必過于擔心，因為此類攻擊往往具有高度針對性，但這項漏洞的出現(xiàn)仍然令人感到震驚。

NSO集團曾向多個國家售賣“飛馬”軟件，用以監(jiān)控記者、律師、人權活動人士甚至各國的相關政要，至少涉及50多個國家和地區(qū)。

據(jù)BBC報道，今年7月19日，NSO集團向一些國家售賣了“飛馬”的手機間諜軟件，它可以輕而易舉地入侵蘋果和安卓系統(tǒng)，并輕松截取手機里的各類訊息、圖片、視頻、電郵內容、通話記錄，甚至可以秘密開啟麥克風進行實時錄音。對此，NSO集團反駁稱，“飛馬”軟件是專門用于對抗罪犯和恐怖分子的，他們只會把“飛馬”軟件賣給那些有良好人權記錄的軍方、執(zhí)法和情報部門。

當?shù)貢r間9月13日，馬克扎克表示：“如果‘飛馬’軟件真的只是用來對付罪犯和恐怖分子，我們這次也就不會發(fā)現(xiàn)這項漏洞了。”

關鍵詞： 蘋果公司 間諜軟件 更新軟件 未來發(fā)展