iPhone可以悄悄开启麦克风?不要以为这是耸人听闻:8月26日据消息,苹果近期修补了三个重要的iOS安全漏洞。与往日“小打小闹”的BUG升级不同,苹果近日发现的恶性病毒软件加速了漏洞修复进程:黑客可通过iPhone的安全漏洞植入病毒,随后借此检索iPhone内的各种重要数据,盗取用户包括Facebook、照片、便签记录在内的大量个人隐私信息,甚至能够自动开启麦克风录制外部对话并自动发送给攻击者。
据了解,如此高级别的病毒软件实属罕见,美联社最先在报道中指出,一位与阿联酋持不同政见的用户在自己的iPhone 6中收到了奇怪的钓鱼链接,随后他将这一信息提交给了加拿大多伦多大学的“网络公民实验室”。此后,安全专家及美国安全公司Lookout便公布了这一复杂攻击手段,称发现“针对iOS系统复杂且持续不断的移动性攻击,攻击者使用的正是我们称为‘三叉戟’的3种零日漏洞。”( 零日漏洞:漏洞被发现黑客立刻实施攻击,厂商没有机会修补)
值得注意的是,外媒称上述病毒链接来自于一家以色列恶意软件制作公司NSO集团,该公司对外销售名为Pegasus的攻击工具。极为讽刺的是,NSO不仅有美国风投公司的支持,同时它的多数客户都是政府机构。通常,NSO所售的病毒软件价格不菲,据悉,此次利用iOS这一漏洞进行攻击的“工具”售价或高达一百万美元。
对此,苹果在声明中表示,在获悉这一安全漏洞后已经迅速开发出了补丁,希望iOS用户能够尽早下载最新版的9.3.5系统。鉴于素日里对BUG的反映速度,苹果此次如此快速地推出了补丁,也从侧面印证了此次漏洞的“高危”级别。然而也有安全机构称,此次三个漏洞可能已经存在了至少三年。
事实上,近年来苹果已经越来越认识到iOS漏洞所承担的安全风险,并陆续推出奖励机制。今年8月,苹果发布首个有奖“捉虫”计划,对于那些发现iOS重大漏洞的外部人士以20万美元奖励。 
