摘要: 苹果已经被迫在iOS 9.3.5系统中修复了这个重要的安全漏洞,同时它上周还发出了敦促用户升级系统的紧急预警,尽管如此,尚未升级iPhone操作系统的用户所占的比例仍然高得令人吃惊。
前几天,苹果公司被曝出iOS移动操作系统中存在此前未知的三个安全漏洞。
据移动和网络分析公司MixPanel公布的最新调查数据表明,全球超过86%的iPhone仍然因为前不久曝光的一个安全漏洞而处于危险之中,黑客只需一条短信息就可以完全控制这些iPhone。
据悉,该漏洞所形成的攻击链可以突破苹果iOS操作系统强大的安全防护。苹果已经被迫在iOS 9.3.5系统中修复了这个重要的安全漏洞,同时它上周还发出了敦促用户升级系统的紧急预警,尽管如此,尚未升级iPhone操作系统的用户所占的比例仍然高得令人吃惊。
据MixPanel的报告称,只有11%的用户已经升级到最新版本的iOS系统,另外还有大约2%的用户正在使用测试版iOS 10系统。MixPanel是通过合作伙伴分享的数据来获得用户所有iOS系统的版本情况。测试版iOS 10系统不存在这个安全漏洞。
这也就是说,现在仍有超过86%的iOS用户可能会被一种名为“Pegasus”的恶意工具攻击。这种恶意工具不可能被检测出来,黑客利用它只需一条短信息就能黑掉一部iPhone。
苹果在开发者网站称,13%的用户仍在使用iOS 8或更早版本的iOS系统。开发者网站没有公布每个版本的用户人数比例,因此现在还不清楚另外87%的用户使用的是什么版本的iOS 9系统。苹果发言人拒绝透露更为具体的信息。
低于最新版本即iOS 9.3.5的所有iOS系统都存在这个安全漏洞,从理论上来说都有可能遭到这种形式的攻击。
Citizen Lab的安全研究员比尔·马克扎克(Bill Marczak)和约翰·斯科特·莱尔顿(John Scott-Railton)与Lookout Security公司一起发现和分析了这个漏洞,他们在上周三宣布了关于这个漏洞的消息。攻击者利用这个漏洞攻破iOS系统后,可以在目标iPhone上安装各种复杂的间谍工具,激活目标iPhone的摄像头和麦克风,追踪用户的操作记录和登录信息。
他们将这个漏洞称作“三叉戟漏洞”,因为它使用了三个零时漏洞。他们在公开宣布漏洞消息前已将这个问题报告给苹果,苹果发布了iOS紧急升级补丁。
安装了最新版iOS 9.3.5系统的用户将不再受这个问题的影响,苹果敦促所有iPhone用户立即升级操作系统。
今日坏消息榜单 NO.2-NO.8
电信诈骗还在上演:教育机构和网购行业成信息泄露重灾区
徐玉玉被骗猝死案中,最后一名嫌犯自首,至此,该案6名嫌犯全部落网。倒卖数据产业链、嫌疑犯所在的福建安溪被媒体一一起底。然而,对于一个隐藏多年的黑色产业,即使遭到了密集式的揭底曝光它仍然还在偷偷运作。骗子的手法并不高明甚至也不新颖,但可怕的是骗子掌握着来来的建设银行卡号、电话号码、近期网购消费记录。这些信息串连起来,任何个人在骗子面前无异于裸奔。
想去热门公众号推荐的爆款餐厅?你可要多长个心眼
“互联网+”大时代,一切都要套上时髦的包装,在各种自媒体、直播节目或大公号里频频露脸,似乎才算真的火了,餐饮业也不例外。“LV边上开了家烧饼油条店”、“北京逼格最高的一碗米粉”等等,讲故事,抒情怀,喝口粥都要扯上诗和远方……新奇特的餐厅纷纷在小资调调的公号里被广而告之,舌尖上的文艺情绪浸泡在了阅读量10万加的公号文章里,资深吃货立刻被“拔草”之火点燃,第一时间追随而去。迎来的却往往是大失所望。精美的图文介绍加文字游戏的诱导,只是看上去很美,现实和想象,总是隔着一道玻璃,看得见摸不着。
新恶意软件出现!通过原装USB能用无线网偷走电脑里的秘密
前NSA(美国国家安全局)成员斯诺登就曾公开演示过间谍是如何通过一个改装过的USB设备悄悄偷走电脑中的数据。而就在近日,以色列的一家公司开发出了这一恶意软件的升级版,让黑客不需要改装USB就可以无线传输数据,并且能够用于任何没有联网的计算机中。这种软件被命名为“USBee(USB蜜蜂)”,因为它就像是在不同的花朵之间往返采集蜂蜜的蜜蜂一样,可以在不同的电脑之间任意往返采集数据。
我国去年2.5万个网站被恶意篡改
去年近5000个IP地址感染窃密木马、约2.5万个网站被恶意篡改……近年来,网络攻击和信息安全事件频发,利用大数据进行行为和内容的深度分析,检测和阻止新的安全威胁,将核心安全技术国产化成为国内业界共识。来自国家互联网应急中心对我国互联网宏观安全态势监测的数据显示,2015年我国被篡改的近2.5万个网站中,政府网站有898个,存在失泄密和运行安全风险,如何智能管理和保护企业内部的海量机密及关键数据成为当务之急。
iPhone 6设计缺陷致屏幕失灵 苹果遭遇集体诉讼
苹果日前因iPhone 6和iPhone 6 Plus触摸屏失灵问题而遭遇集体诉讼,原告称,苹果早就意识到这一设计缺陷,但拒绝免费维修受该问题影响的手机。原告还在诉讼书中称:“iPhone已不适合作为智能手机来使用,因为它的触摸屏有缺陷。”据悉,受此问题影响的手机扬声器附近会出现一个灰色闪烁条纹,随着时间的推移,这些条纹会逐渐扩大,使得屏幕对手指的触控反馈越来越差,从而出现没反应或反应不灵敏的问题。
通用60亿美元收购Lyft遭拒绝 Uber曾称其顶多值20亿美元
围绕美国专车公司Lyft是否求变卖,Lyft和Uber等之间发生了一场口水战,Uber甚至称Lyft顶多值20亿美元。而据美国科技新闻网站The Information引述消息人士报道,此前通用汽车公司曾经出家60亿美元收购,但是遭到拒绝。据两位消息人士透露,几个月前,Lyft的管理层曾经告知董事会成员,作为公司股东的通用汽车公司表示了收购兴趣,计划报价60亿美元。
逮住机会狠咬一口:欧盟或让苹果补税数十亿美元
有匿名消息人士日前透露称,欧盟预计会在当地时间周二就苹果与爱尔兰之间达成的缴税协议作出最终判决,而如果前者作出不利于爱尔兰的决定,那么苹果将至少被要求补交金额高达数十亿美元的税金。截至目前,欧盟方面尚未就此发表置评。众所周知,欧盟委员会早在2014年就指责爱尔兰政府通过现行税收结构而帮助苹果实现海外收入按2%的超低比例缴纳税款。对此,无论是苹果还是爱尔兰政府都表示,如果欧盟作出不利于自己的判决必将进行申诉。