苹果手机用户请尽快升级系统 ios出现安全漏洞

　　“iOS9.3.5为您的iPhone或iPad提供了重要的安全性更新，推荐所有用户安装。”尚未更新系统的苹果手机用户近日如果留意，就会发现你的的手机已经收到了这样的提示。建议你赶紧更新!因为iOS惊现重大安全漏洞，“只需在 iPhone 上点击一下链接就可能被远程越狱 ”，用户隐私信息可轻易被盗取。

　　点一下链接就可能被远程越狱

　　据多家互联网媒体报道，iOS 9.3.5更新背后有个像谍战一样的故事：8月10日早晨，阿联酋知名民权活动家艾哈迈德·曼苏尔的 iPhone 6 收到一条短信，称有“阿联酋监狱虐囚的新秘密”，文末附有链接。他对这条短信产生了怀疑，没有点击链接，而是转发给了加拿大多伦多大学一间实验室的工作人员。

　　工作人员发现，这条短信的确有问题，其附带的链接指向的是一个成熟的恶意软件。这个名为Pegasus的恶意软件利用了苹果 iOS 操作系统三个不为人知的漏洞，从而可以让黑客完全控制受攻击的iPhone，而用于此次攻击的工具和技术差不多算得上是给 iPhone 进行远程越狱。 “之前从未有人发现过这种恶意软件，基本上只需在 iPhone 上点击一下链接就能越狱。它是我们从业以来见过的最成熟的网络间谍软件。”

　　提供此次攻击用到的间谍软件和零日漏洞的是一家不知名的以色列监控公司，该公司已于2014年被美国私募股权投资公司收购。苹果公司已于上周四发布了用于修复这些漏洞的补丁。

　　一旦中招手机会被完全控制

　　据了解，该恶意软件旨在悄无声息地感染 iPhone，并能窃取、窃听被感染 iPhone 中的所有数据和通讯。它会窃取 iPhone 中的所有信息，检索照片、通讯录、个人便签等各种重要数据，窃听所有通话，窃取所有短信、电子邮件、联系人。它还会给 iPhone 上的所有通讯机制添加后门。它能窃取 Gmail、Facebook、Skype、Whatsapp、Viber、微信、 Telegram 等应用中的所有信息。“如果曼苏尔点下了链接，这部 iPhone 便会被远程控制，发件人可以追踪到屏幕上的每一次点击，甚至可以监听手机周遭的声音，录制外部对话，然后将其发送给攻击者，而曼苏尔的 iPhone 屏幕上什么都看不出来。”

　　西安四叶草信息技术有限公司安全专家余俊峰介绍，这件事互联网安全圈子里的人基本都已知道，但普通市民可能并不清楚，建议iPhone或iPad用户尽快更新，否则一旦遭到此类攻击，情况极其严重。这件事说明，智能手机已经成为黑客盗取用户敏感数据的重要的“帮手”，使用手机一定要有安全防范意识。

　　华商记者 马虎振

编辑：强鑫