全宇宙最厲害的存在,不是神馬 CEO,也不是 UFO,而是 NSO。
這個(gè)名為 NSO Group 的以色列“間諜公司”不久前剛剛被曝光,使用一組逆天的 iOS 漏洞攻擊了一位社會(huì)名流。這顯然不是他們第一次“作案”。
為了封堵這組漏洞,蘋(píng)果緊急發(fā)布了 iOS 9.3.5 升級(jí)補(bǔ)丁。而當(dāng)全世界的黑客對(duì)蘋(píng)果發(fā)布的漏洞詳情仔細(xì)研究之后才發(fā)現(xiàn),這些漏洞已經(jīng)難以用“逆天”來(lái)形容了。使用這些漏洞,NSO 居然可以實(shí)現(xiàn)遠(yuǎn)程越獄任何一部手機(jī),進(jìn)而監(jiān)控手機(jī)上的所有隱私。
【受害者曼蘇爾收到的兩條短信,點(diǎn)擊鏈接手機(jī)就會(huì)被控制】
NSO 簡(jiǎn)直就是代替了上帝的功能。
為了紀(jì)念這三個(gè)“上帝漏洞”,安全研究員給他們命名為:三叉戟漏洞。
簡(jiǎn)單科普一下,三叉戟漏洞的“三叉”分別為:
1、遠(yuǎn)程突破 iOS 的 Safari 瀏覽器漏洞;
2、使內(nèi)核信息泄露的漏洞;
3、用于在內(nèi)核中執(zhí)行任意代碼的漏洞。
事件一出,輿論嘩然。全世界人民連夜升級(jí)了安全的 iOS 9.3.5,然后喝著茶水吃著瓜子長(zhǎng)吁短嘆了一番,也就各自散去了。然而,事情看起來(lái)并不是這么簡(jiǎn)單。
【三叉戟漏洞詳情】
就在今天,蘋(píng)果冷不丁放出 mac OS 上的重磅升級(jí),安全研究員震驚地發(fā)現(xiàn),這些升級(jí)恰恰封堵了 NSO Group 對(duì)于 mac OS 的致命攻擊!這時(shí),人們才猛然意識(shí)到。原來(lái)不僅僅是 iPhone,在每一臺(tái) MacBook 中,也靜靜地躺著一個(gè)桌面系統(tǒng)版的“三叉戟”。
現(xiàn)在看來(lái),mac OS 的“三叉戟”攻擊方法大致如下:
1、攻擊 mac OS 的 Safari 瀏覽器, 在你的 MacBook上站穩(wěn)腳跟;
2、利用內(nèi)核信息泄露漏洞,突破系統(tǒng)的安全機(jī)制;
3、利用內(nèi)核沖突漏洞,吧 mac OS 搞蒙圈,趁機(jī)執(zhí)行任意攻擊代碼。
讓人不寒而栗的是:
沒(méi)有人知道這些工具已經(jīng)被出售給多少個(gè)國(guó)家;
也沒(méi)有人知道這些工具究竟用來(lái)監(jiān)視了多少人;
更沒(méi)有人知道世界上有多少人因此被人肉、被監(jiān)視、被喝茶、被自殺。
為了你的身體健康,雷鋒網(wǎng)(搜索“雷鋒網(wǎng)”公眾號(hào)關(guān)注)宅客頻道(微信ID:letshome)建議:
1、升級(jí)你的 iOS 系統(tǒng)到 9.3.5 版本。
2、升級(jí)你的 mac OS 到 Yosemite 10.10.5 或 El Capitan 10.11.6 版本。
3、升級(jí)你的 mac OS Safari 到 9.1.3版本。
4、不要一言不合就換成 Android 系統(tǒng),冷靜,別做傻事。
京公網(wǎng)安備 11010502049343號(hào)