何时更新iOS9.3.5为什么必须更新iOS9.3.5

iOS9.3.5更新很重要

根据iOS 9.3.5的更新说明，苹果称之为“重要的安全更新”，建议所有iPhone和iPad用户安装此更新。 苹果也在**的“支持”页面上特别提到了这次的更新。

月初报道iOS 9.3.4更新时，iOS 9.3.4表示通过改进内存处理解决了内存损坏问题。 此内存损坏漏洞是指允许APP应用程序使用内核权限执行任意代码。 我们都曾觉得非常可怕。 对于智能手机系统来说也是一个不可忽视的漏洞。

但是，iOS 9.3.5的更新比iOS 9.3.4更重要。 这是因为，修复后的漏洞被间谍软件利用后，不仅可以追踪iPhone用户的信息、邮件、联系人列表，还可以录音、收集密码、跟踪用户定位。 因为这些都反复强调了苹果应该保护的隐私。

洞是怎么发现的？

这一漏洞的发现得益于加拿大多伦多大学蒙学院的一个名为Citizen Lab (公民实验室)的组织，该组织专注于信息和通信技术、人权和全球安全的研究与开发。 该组织大约提前10天向苹果发出提醒，苹果可以在10天内调查漏洞，迅速修复漏洞，并做出极其迅速的响应。

Citizen Lab发现这个漏洞是偶然的。 阿联酋人权活动家艾哈迈德曼苏尔发现自己的iPhone上经常收到可疑邮件。 于是，他把这些邮件交给了Citizen Lab组织。 Citizen Lab看到了这一点，确认了艾哈迈德曼苏尔的iPhone正在被监视。

经过努力调查，Citizen Lab的两名安全人员比尔马克扎克和约翰斯科特雷尔顿发现事情没那么简单。 他们追踪了监视源，发现连接了200台服务器。 有些服务器是用名为NSO的组名注册的。 分析该间谍软件的代码，还发现了指向名为Pegasus (天马)的产品，即NSO集团的间谍软件产品的线索。

Citizen Lab委托了一家旧的叫Lookout的移动安全公司调查代码。 该公司**表示，Lookout是一家专注于移动领域的网络安全公司。 Lookout可在移动攻击事件发生之前进行预测和拦截，以打击网络犯罪分子并保护个人和企业。

他们的联合调查显示，该间谍软件利用了三个iOS漏洞，苹果还没有发现这三个漏洞，也没有修复这些漏洞。 用语言来说，这三者都是“零天漏洞”。 他们把这三个漏洞统称为Trident。 Lookout公司表示，攻击者会向用户发送**收到的消息。 当用户打开消息中的链接时，攻击者掌握了用户的个人数据，用户无法默默地注意到自己正在被监视。

[！ -empirenews.page----]

建议像这样整体更新漏洞

这三个漏洞中，有一个存在于Safari WebKit中，在目标用户查看后，当用户单击web链接时，整个设备将“解除武装并投降”。 另一个漏洞存在于iOS核心，导致信息泄露，第三个问题是内核存储器损坏。 这三个漏洞加起来，用户只需单击一个链接，攻击者就可以使目标设备越狱，并安装监控、数据拦截等一系列攻击软件。

当然，攻击者不仅可以窃取用户的个人信息，还可以继续获取目标设备的GPS更新数据并将其发送到命令控制服务器。 您可以加载存储在目标设备上的iOS钥匙圈，以获取目标设备的所有密码。 目标用户可以从所有连接的Wi-Fi网络窃取证书；获取存储在苹果路由器上的密码； 监听实时电话呼叫、即时聊天工具消息和未加密呼叫。

更可怕的是，受控的目标设备还可以是远程音频录像机。

Citizen Lab于8月15日受到了**苹果的注意。 苹果对媒体表示，其实在上周的iOS 10公共**版和开发者预览版中修复了这些漏洞。 很明显，苹果在收到Citizen Lab的提醒后马上做出了反应。

吃哈密瓜的群众会成为攻击的对象

代码调查显示，实际上iOS 7或更高版本的iOS受到了影响，连续更新没有根除害虫。 而且这三种间谍软件所利用的漏洞不仅危害iOS平台，安卓和黑莓都无法幸免。 攻击者如果知道攻击对象使用的是什么系统，就可以定制适合该系统的攻击软件。 iOS 9.3.5更新既不是**攻击的结束也不是攻击的开始。 在此之前发现了不少类似的攻击，今后也未必不会发现类似的漏洞。

目前被NSO集团间谍软件监视的是**活动家、**新闻记者，但他们只是被监视的一小部分人。 如果受到利益的驱使，任何人都有可能成为监视对象。 普通用户的手机联系方式、网银密码、微博账号**都是犯罪分子虎视眈眈的财富。 我们已经不仅仅是吃哈密瓜的大佬了。 在网络时代，你应该学习如何保护隐私安全。 但是，智能手机平台的漏洞可以通过技术修复，但如何防止个人信息通过其他渠道泄露呢？