在iOS 9.3.3宣布有JB工具後,蘋果官方也很快速地關閉了iOS 9.3.3的SHSH認證,為求就是希望使用整能夠更新到沒法JB的iOS 9.3.4,但是今日蘋果又決定釋出iOS 9.3.5,有國外媒體報導指出,原來是因為iOS 9.3.5以下的版本,隱藏著一個麻煩的漏洞。
根據國外媒體《The Everga》報導,這個漏洞的是由Citizen Lab與Lookout Security聯手揭露的,一開始是一位阿聯酋人權鬥士Ahmed Mansoor收到了一個帶有連結的簡訊,他並沒有直接點擊,而是交給Citizen Lab研究,結果Citizen Lab與Lookout Security研究後發現,這個連結的網站含有一個攻擊架構,網站可以利用這個架構來攻擊iOS上三個安全漏洞,並且可以遠端將間諜軟體植入iPhone中。
↑因為這個簡訊,曝光了這次的漏洞
被植入的手機,就會被人遠端監控向是攝影機、麥克風等裝置,就連側錄WhatsApp、Viber的訊息、擷取Gami等事情都可以輕鬆做到。而這個漏洞的資訊,據悉是一名駭客以超過百萬美元的價格在黑市出售,相信後來是被NSO Group給買下來,NSO Group是美國一間專門向政府提供監控軟體的公司,相信也是這次在Ahmed Mansoor手機中發現的攻擊架構的提供者。
不管如何,如果沒有特殊原因的話,請盡速將你的iPhone或iPad升級到iOS 9.3.5吧,如此才能迴避掉這個有點誇張的漏洞。
