新浪科技訊 北京時間8月26日早間消息，據(jù)《華盛頓郵報》報道，很多人都會覺得iPhone手機是很安全的，但一份最新研究已經(jīng)促使蘋果公司匆忙修復(fù)會令用戶面臨風(fēng)險的漏洞。

　　據(jù)專注于在移動產(chǎn)品中尋找安全漏洞的網(wǎng)絡(luò)安全公司Lookout和多倫多大學(xué)蒙克全球事務(wù)學(xué)院（Munk School of Global Affairs）公民實驗室（Citizen Lab）公布的最新研究報告顯示，蘋果公司iOS移動操作系統(tǒng)中存在此前未知的三個安全漏洞（也就是所謂的“零日漏洞”），而利用這些漏洞的一種惡意軟件可接管用戶的iPhone，具體做法則是欺騙用戶點擊文本信息中的鏈接。

　　“這是我們見過的以手機為攻擊目標(biāo)的最老練的危險分子�！盠ookout安全研究副總裁麥克·穆雷（Mike Murray）說道。

　　研究人員稱，上述惡意軟件是由一家名為NSO Group的以色列公司開發(fā)的，該公司已于2014年被美國私募股權(quán)投資公司Francisco Partners收購。以技術(shù)和信息安全為關(guān)注焦點的公民實驗室稱，這種惡意軟件有時候會被用來攻擊新聞記者和激進主義分子的iPhone。

　　蘋果公司在周四發(fā)布了用于修復(fù)這些漏洞的補丁�！拔覀兘ㄗh所有用戶都應(yīng)一直下載最新版本的iOS操作系統(tǒng)，從而保護自身免受可能會有的網(wǎng)絡(luò)攻擊的威脅�！碧O果公司在一份聲明中說道。

　　但是，這個惡意軟件所凸顯出來的一個事實是，即便是像蘋果公司這樣在安全性方面聲名在外的公司，也面臨著難以對抗強大的黑客工具市場的壓力，這些工具幾乎能讓政府獲得任何功能強大的數(shù)字監(jiān)控措施。NSO Group發(fā)言人Zamir Dahbash稱，這種移動黑客軟件僅被出售給政府�！拔覀兣c客戶簽署的協(xié)議規(guī)定，公司出售的產(chǎn)品只能被合法使用。明確地說，我們的產(chǎn)品僅可用于預(yù)防犯罪和犯罪調(diào)查�！彼�在一份聲明中說道。

　　這個惡意軟件是在親民主派激進主義分子艾哈邁德·曼蘇爾（Ahmed Mansoor）收到兩條文本信息后曝光的，這些信息稱其提供的鏈接中含有囚犯在阿聯(lián)酋監(jiān)獄中遭到折磨的“秘密”。曼蘇爾稱，他在收到信息后幾乎馬上就起了疑心，因為他曾因其激進主義立場而鋃鐺入獄，并曾在此前的多起事件中成為了商業(yè)惡意軟件的目標(biāo)，而研究人員已將這些事件與阿聯(lián)酋政府聯(lián)系到了一起。

　　“我經(jīng)常都會成為當(dāng)局的目標(biāo)�！甭�蘇爾向《華盛頓郵報》說道�！八麄兠看文玫绞裁葱碌拈g諜軟件，似乎都會想在我身上試一試。”

　　因此，曼蘇爾并未點擊文本信息中的鏈接，而是將其發(fā)給了公民實驗室的研究人員，該實驗室在與Lookout聯(lián)手進行研究后確認(rèn)了他擔(dān)心的事情：如果他在當(dāng)時點擊了鏈接，那么他的手機基本上來說就會被攻擊者完全接管。

　　《華盛頓郵報》就此向阿聯(lián)酋政府發(fā)出了置評請求，但后者尚未作出回應(yīng)。

　　NSO Group開發(fā)的這種軟件名為Pegasus，該公司在宣傳手冊中稱其是一種能讓使用者“通過無跡可尋的指令遠(yuǎn)程秘密監(jiān)控目標(biāo)設(shè)備并完全提取數(shù)據(jù)”的工具。但公民實驗室的研究人員則表示，這種工具并不是“無跡可尋的”，稱其能夠追蹤到托管這種惡意軟件的網(wǎng)站網(wǎng)絡(luò)，這些網(wǎng)站使用了旨在欺騙用戶相信其是合法網(wǎng)站的地址。

　　在公民實驗室和Lookout向蘋果公司發(fā)出警告后，該公司馬上采取了行動來修補漏洞。曼蘇爾成為這種惡意軟件的目標(biāo)是在8月10日和11日，而據(jù)研究人員稱，蘋果公司在收到通知后的10天內(nèi)就找到了解決方案，但同時表示這種軟件實際上已被使用了幾年之久。不過，日常用戶因此而面臨的風(fēng)險可能是有限的，因為NSO Group稱其僅面向政府出售這種軟件。（唐風(fēng)）