在iOS 9.3.3宣布有JB工具後,蘋果官方也很快速地關閉了iOS 9.3.3的SHSH認證,為求就是希望使用整能夠更新到沒法JB的iOS 9.3.4,但是今日蘋果又決定釋出iOS 9.3.5,有國外媒體報導指出,原來是因為iOS 9.3.5以下的版本,隱藏著一個麻煩的漏洞。

緊急更新 蘋果推出iOS 9.3.5來修補百萬美金等級的漏洞

根據國外媒體《The Everga》報導,這個漏洞的是由Citizen Lab與Lookout Security聯手揭露的,一開始是一位阿聯酋人權鬥士Ahmed Mansoor收到了一個帶有連結的簡訊,他並沒有直接點擊,而是交給Citizen Lab研究,結果Citizen Lab與Lookout Security研究後發現,這個連結的網站含有一個攻擊架構,網站可以利用這個架構來攻擊iOS上三個安全漏洞,並且可以遠端將間諜軟體植入iPhone中。

緊急更新 蘋果推出iOS 9.3.5來修補百萬美金等級的漏洞
↑因為這個簡訊,曝光了這次的漏洞

 

被植入的手機,就會被人遠端監控向是攝影機、麥克風等裝置,就連側錄WhatsApp、Viber的訊息、擷取Gami等事情都可以輕鬆做到。而這個漏洞的資訊,據悉是一名駭客以超過百萬美元的價格在黑市出售,相信後來是被NSO Group給買下來,NSO Group是美國一間專門向政府提供監控軟體的公司,相信也是這次在Ahmed Mansoor手機中發現的攻擊架構的提供者。

緊急更新 蘋果推出iOS 9.3.5來修補百萬美金等級的漏洞

 

不管如何,如果沒有特殊原因的話,請盡速將你的iPhone或iPad升級到iOS 9.3.5吧,如此才能迴避掉這個有點誇張的漏洞。

神奇寶貝這樣玩才省!吃到飽+不斷電 隱藏絕招揭密

閱讀全文