蘋果推出新版iOS 修復安全漏洞

美國「紐約時報」報導，蘋果釋出安全更新，以修復蘋果iOS作業系統出現的漏洞，此漏洞曝光是因一家以色列公司設計的強大間諜軟體被拿來鎖定阿拉伯聯合大公國一名異議人士。

蘋果昨天推出最新版作業系統iOS9.3.5。紐時（NYT）指出，這是為了修復蘋果產品存在的3個安全漏洞。

紐時報導，這些漏洞遭以色列間諜軟體公司NSO集團（NSO Group）鎖定，設計出能侵入手機的產品，以讀取簡訊、追蹤通話紀錄及錄下聲音等。

蘋果告訴美國各媒體，在得知存在漏洞後，立即完成修復。

此間諜軟體是在用以對付阿拉伯聯合大公國人權活躍人士曼索爾（Ahmed Mansoor）時被發現，曼索爾一再被間諜軟體鎖定。

「今日美國報」（USA Today）報導，曼索爾收到附有連結的可疑簡訊後，向加拿大多倫多大學公民實驗室（University of Toronto）通報，公民實驗室接著與舊金山行動安全公司Lookout聯手展開調查。

蘋果釋出iOS 9.3.5，緊急修補3個竊取資料的零時差漏洞

Citizen Lab指出，Mansoor今年8月10日在他的iPhone 6上收到一則簡訊，宣稱UAE監獄有折磨犯人的行徑，並附上一個說明詳細內容的連結。機警的Mansoor並沒有點選連結，而是把該則簡訊轉給了Citizen Lab，Citizen Lab則發現該連結內含一個攻擊架構，與專門開發間諜產品、總部設於以色列，但資金來自美國的NSO Group有關。

Citizen Lab與資安業者Lookout共同分析了連結內容，發現該攻擊架構利用了iOS上的3個安全漏洞，可遠端將iPhone越獄並植入間諜程式。他們將該攻擊架構命名為Trident。

若Trident成功攻陷了Mansoor所使用的iPhone 6，就能取用手機上的攝影機與麥克風以窺探被害者的行為，諸如錄下手機上的WhatsApp與Viber通話，紀錄各種行動聊天程式所傳遞的訊息，以及追蹤手機位置等。