天下网吧 >> 网吧系统 >> 系统动态 >> 正文

那个最可怕的iOS漏洞,连macOS也不放过

2016-9-3不详佚名

全宇宙最厉害的存在,不是神马CEO,也不是UFO,而是NSO。

这个名为NSO Group的以色列“间谍公司”不久前刚刚被曝光,使用一组逆天的iOS漏洞攻击了一位社会名流。这显然不是他们第一次“作案”。

为了封堵这组漏洞,苹果紧急发布了iOS 9.3.5升级补丁。

而当全世界的黑客对苹果发布的漏洞详情仔细研究之后才发现,这些漏洞已经难以用“逆天”来形容了。使用这些漏洞,NSO居然可以实现远程越狱任何一部手机,进而监控手机上的所有隐私。

那个最可怕的iOS漏洞,连macOS也不放过

受害者曼苏尔收到的两条短信,点击链接手机就会被控制

NSO简直就是代替了上帝的功能。

为了纪念这三个“上帝漏洞”,安全研究员给他们命名为:三叉戟漏洞。

简单科普一下,三叉戟漏洞的“三叉”分别为:

1、远程突破iOS的Safari浏览器漏洞;

2、使内核信息泄露的漏洞;

3、用于在内核中执行任意代码的漏洞。

事件一出,舆论哗然。全世界人民连夜升级了安全的iOS 9.3.5,然后喝着茶水吃着瓜子长吁短叹了一番,也就各自散去了。

然而,事情看起来并不是这么简单。

那个最可怕的iOS漏洞,连macOS也不放过

三叉戟漏洞详情

就在今天,苹果冷不丁放出macOS上的重磅升级,安全研究员震惊地发现,这些升级恰恰封堵了NSO Group对于macOS的致命攻击!

这时,人们才猛然意识到。原来不仅仅是iPhone,在每一台MacBook中,也静静地躺着一个桌面系统版的“三叉戟”。

现在看来,macOS的“三叉戟”攻击方法大致如下:

1、攻击macOS的Safari浏览器,在你的MacBook上站稳脚跟;

2、利用内核信息泄露漏洞,突破系统的安全机制;

3、利用内核冲突漏洞,把macOS搞蒙圈,趁机执行任意攻击代码。

那个最可怕的iOS漏洞,连macOS也不放过

让人不寒而栗的是:

没有人知道这些工具已经被出售给多少个国家;

也没有人知道这些工具究竟用来监视了多少人;

更没有人知道世界上有多少人因此被人肉、被监视、被喝茶、被自杀。

为了你的身体健康,我们建议:

1、升级你的iOS系统到9.3.5版本。

2、升级你的macOS到Yosemite 10.10.5或 El Capitan10.11.6版本。

3、升级你的macOS Safari到9.1.3版本。

本文来源:不详 作者:佚名

相关文章
没有相关文章
声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下