蘋果 iOS 系統出現漏洞,受害人如果點擊惡意連結,其裝置便會被越獄(JailBreak),然後植入多種惡意軟件,記錄輸入的內容,甚至暗中啟動收音咪和追蹤位置。蘋果已在新推出的 iOS 9.3.5 修補漏洞,用戶宜盡快更新。
阿聯酋人權律師 Ahmed Mansoor 早前收到一個可疑短訊,內容聲稱有國家虐待囚犯的「新秘密」,並附有一條連結。由於 Mansoor 經常被惡意軟件攻擊,他很快便把短訊轉寄至網絡安全公司以作分析。
結果發現,假如連結被點擊後,惡意程式會利用 iOS 三個零時漏洞來進行攻擊。裝置會被遙距越獄,然後植入多種惡意軟件,可暗中啟動鏡頭和收音咪,追蹤位置以及記錄輸入的訊息內容。
此外該惡意程式可因應情況而有不同設定,除了可讀取訊息和通話,更可以讀取 Gmail、Facebook、Skype、WhatsApp、 Line、WeChat 等程式。該安全公司稱,他們過往未有發現遙距越獄的事件,認為情況罕見。
蘋果已在新推出的 iOS 9.3.5 修補該三個漏洞,用戶宜盡快更新。
Source : The Verge , Arcs Technica
