苹果紧急发布iOS9.3.5真相: iPhone被间谍软件监控

苹果在声明中表示，在得知移动操作系统存在漏洞后，立即修复了漏洞。 苹果建议用户**最新版本的移动iOS 9.3.5，提供更好的安全防护。

美联社首先报道了苹果发布新补丁的消息，称在阿联酋持不同政见者艾哈迈德曼苏尔( Ahmed Mansoor )的iPhone6上发现了强大的间谍软件。 曼苏尔通过手机收到文本信息，并邀请他点击网络链接，随后转发给多伦多大学公民实验室的研究人员。

市民实验室的研究人员与美国加利福尼亚州旧**的移动安全公司Lookout合作进行了分析。 在Lookout网站上发布的帖子中，研究人员表示：“面对iOS系统复杂、不间断的移动攻击，攻击者发现我们使用了三种‘零日漏洞’，称为‘三叉戟’。”

市民实验室的研究人员约翰斯科特雷尔顿( John Scott-Railton )追踪曼苏尔收到的文本信息中的链接，称与NSO组织有关联。 这家公司位于以色列，自诩为“网络战公司”，销售名为Pegasus的间谍软件产品。

斯科特-雷尔顿和同事比尔多恰克( Bill Marczak )在帖子中说：“这种复杂而强大的间谍软件成本非常高，最近类似的数字工具售价高达100万美元。 利用该漏洞，可以入侵**IOs设备，并从Facebook、WhatsApp、FaceTime、Gmail、Calendar等APP应用程序中收集设备所有者信息。 ”

Lookout网络安全专家安德鲁布里奇表示：“由于苹果公司修复漏洞的速度非常快，我们认为这些新出现的漏洞的影响非常大。 几周前，市民实验室发现了安全漏洞，立即通报苹果。 ”。

斯科特雷尔顿等人在帖文中表示，此次事件为移动平台成为“收集敏感信息的沃土”提供了新的证据。 苹果已经知道bug，正在修复它。 苹果将于8月初在拉斯维加斯举行的黑帽大会上公布新的漏洞奖金计划，发现苹果产品安全漏洞的研究人员可各获得20万美元奖金。