iOS9。3。5必須更新的理由 iOS9。3。5什麼時候更新

本以為 iOS 9.3.4 會是 iOS 10 發佈前的最後一次系統更新，但凌晨發佈的 iOS 9.3.5 很搶鏡地作為最後一次 iOS 9 更新發布了。為什麼蘋果會在 iOS 10 臨近上線的節骨眼推出 iOS 9 的一次更新？有什麼不能等到 iOS 10 一起發佈呢？什麼功能都可以等，但是安全漏洞不能等。

iOS9.3.5更新很重要

在 iOS 9.3.5 的更新説明中我們看到，蘋果稱之為“重要的安全更新”，建議所有iPhone和iPad用户都安裝此更新。蘋果也在官網的“支持”頁面專門提到了此次更新。

在月初我們報道 iOS 9.3.4 更新時提到， iOS 9.3.4 通過改進內存處理解決了內存損壞的問題。這個所謂的內存損壞漏洞將可以讓一個應用程序使用內核權限來執行任意代碼。當時我們都覺得非常可怕，對一個智能手機系統來説也是不可忽視的漏洞。

然而，相比 iOS 9.3.4， iOS 9.3.5 的更新意義更為重大，因為被修復的漏洞一旦被間諜軟件所利用，不僅會出賣 iPhone 用户的信息、郵件、聯繫人名單，甚至還能錄音、收集密碼、追蹤用户的定位，而這些都是蘋果一再強調要捍衞的隱私。

漏洞是怎麼被發現的？

該漏洞的發現歸功於一個叫 Citizen Lab（公民實驗室）的組織，這是一家設立於加拿大多倫多大學蒙克學校的一個組織，專注於研究和開發信息通信技術、人權和全球安全的事務。該組織大約在 10 天前向蘋果發出提醒，蘋果能在 10 天內調查出漏洞並迅速修復漏洞，反應極其迅速。

Citizen Lab 發現這一漏洞因於一次偶然。一位著名的阿聯酋人權活動家艾哈邁德•曼蘇爾發現自己的 iPhone 經常收到一些可疑短信。於是，他將這些短信交給 Citizen Lab 組織。Citizen Lab 看了後確定，艾哈邁德•曼蘇爾的 iPhone 已經被監視。

經過努力調查，Citizen Lab 的兩名安全人員比爾•馬克扎克和約翰•斯科特•雷爾頓發現事情遠沒有那麼簡單。他們追蹤到監視源頭，發現其連接了 200 台服務器，有些服務器是註冊在一個叫 NSO 的集團名下。分析這一間諜軟件的代碼還發現一些線索，指向一個叫 Pegasus（天馬）的產品，也就是 NSO 集團的一款間諜軟件產品。

Citizen Lab 邀請舊金山一家叫 Lookout 的移動安全公司協助他們調查代碼。根據該公司官網的介紹，Lookout 是一家專注於移動領域的網絡安全公司。Lookout 在移動攻擊造成傷害前進行預測和攔截，打擊網絡罪犯，同時為個人和企業提供保護。

他們共同調查發現，這款間諜軟件利用了三個 iOS 的漏洞，蘋果尚未發現這三個漏洞，更沒有在修復這些漏洞，用行話來説，這三個都是“零日漏洞”。他們將這三個漏洞統稱為 Trident。據 Lookout 公司介紹，攻擊者會給用户發送一條帶鏈接的短信，當用户打開短信中的鏈接後，用户的個人數據就會被攻擊者掌握了，而且無聲無息地，用户根本無法察覺自己已被監視。

漏洞如此可怕 建議全體更新

這三個漏洞中，其中一個存在於 Safari WebKit，一旦目標用户給盯上，用户點擊一個網頁鏈接，整台設備就“繳械投降”了。另一個漏洞存在於 iOS 核心，致使信息泄露，第三個問題是內核內存損壞。這三個漏洞加起來，用户只需點擊一個鏈接，就足以讓攻擊者越獄目標設備，進而安裝監控、數據攔截等一系列攻擊軟件。

可想而知，攻擊者能做的事情遠不止竊取用户個人信息那麼簡單，他們還可以不斷獲取目標設備的 GPS 更新數據，然後發送給命令控制服務器；他們可以載入存儲在目標設備的 iOS 鑰匙鏈，獲得目標設備的所有密碼；他們可以從目標用户所連的每一個 Wi-Fi 網絡竊取憑證；獲取存儲在蘋果路由器的密碼；截獲實時的電話呼叫、即時聊天工具的消息和未加密的通話。

更可怕的是，被控制的目標設備還能轉變成遠程音頻視頻錄製器。

Citizen Lab 於8月15日向蘋果發出提醒。蘋果向媒體表示，其實在上週的 iOS 10 公共測試版和開發者預覽版中他們已經修復了這些漏洞。顯然蘋果接到了 Citizen Lab 的提醒後迅速做出了反應。

吃瓜羣眾會成為攻擊對象

根據對代碼的調查，事實上 iOS 7 以及更高版本的iOS都受到影響，連續的更新都沒有根除這些害蟲。而且這三個被間諜軟件利用的漏洞不單存在於 iOS 平台，安卓、黑莓都不能倖免於難。只要攻擊者知道攻擊對象使用的是什麼系統，他們就可以有的放矢，量身定製一個適用於該系統的攻擊軟件。iOS 9.3.5 更新並非黑客攻擊的終止，也不是開始，在此之前類似的攻擊發現不少，以後也不能確保不會發現類似的漏洞。

目前來看，被 NSO 集團的間諜軟件所監視的都是一些政治活動家、政治新聞記者，但他們只不過是被監視的一小部分人羣罷了。只要有利益的驅使，任何人都有可能成為監視對象。普通用户手機上的聯繫人名單、網銀密碼、微博賬號等等都是犯罪分子虎視眈眈的財富。我們不再只是吃瓜羣眾。在互聯網時代，我們應該學會如何保護自己的隱私安全。然而，智能手機平台的漏洞可以通過技術修復，但其他渠道的個人信息泄露，我們又如何防範呢？