iOS9。3。5必須更新的理由 iOS9。3。5什麼時候更新

本以為 iOS 9.3.4 會是 iOS 10 釋出前的最後一次系統更新，但凌晨釋出的 iOS 9.3.5 很搶鏡地作為最後一次 iOS 9 更新發布了。為什麼蘋果會在 iOS 10 臨近上線的節骨眼推出 iOS 9 的一次更新？有什麼不能等到 iOS 10 一起釋出呢？什麼功能都可以等，但是安全漏洞不能等。

iOS9.3.5更新很重要

在 iOS 9.3.5 的更新說明中我們看到，蘋果稱之為“重要的安全更新”，建議所有iPhone和iPad使用者都安裝此更新。蘋果也在官網的“支援”頁面專門提到了此次更新。

在月初我們報道 iOS 9.3.4 更新時提到， iOS 9.3.4 通過改進記憶體處理解決了記憶體損壞的問題。這個所謂的記憶體損壞漏洞將可以讓一個應用程式使用核心許可權來執行任意程式碼。當時我們都覺得非常可怕，對一個智慧手機系統來說也是不可忽視的漏洞。

然而，相比 iOS 9.3.4， iOS 9.3.5 的更新意義更為重大，因為被修復的漏洞一旦被間諜軟體所利用，不僅會出賣 iPhone 使用者的資訊、郵件、聯絡人名單，甚至還能錄音、收集密碼、追蹤使用者的定位，而這些都是蘋果一再強調要捍衛的隱私。

漏洞是怎麼被發現的？

該漏洞的發現歸功於一個叫 Citizen Lab（公民實驗室）的組織，這是一家設立於加拿大多倫多大學蒙克學校的一個組織，專注於研究和開發資訊通訊技術、人權和全球安全的事務。該組織大約在 10 天前向蘋果發出提醒，蘋果能在 10 天內調查出漏洞並迅速修復漏洞，反應極其迅速。

Citizen Lab 發現這一漏洞因於一次偶然。一位著名的阿聯酋人權活動家艾哈邁德•曼蘇爾發現自己的 iPhone 經常收到一些可疑簡訊。於是，他將這些簡訊交給 Citizen Lab 組織。Citizen Lab 看了後確定，艾哈邁德•曼蘇爾的 iPhone 已經被監視。

經過努力調查，Citizen Lab 的兩名安全人員比爾•馬克扎克和約翰•斯科特•雷爾頓發現事情遠沒有那麼簡單。他們追蹤到監視源頭，發現其連線了 200 臺伺服器，有些伺服器是註冊在一個叫 NSO 的集團名下。分析這一間諜軟體的程式碼還發現一些線索，指向一個叫 Pegasus（天馬）的產品，也就是 NSO 集團的一款間諜軟體產品。

Citizen Lab 邀請舊金山一家叫 Lookout 的移動安全公司協助他們調查程式碼。根據該公司官網的介紹，Lookout 是一家專注於移動領域的網路安全公司。Lookout 在移動攻擊造成傷害前進行預測和攔截，打擊網路罪犯，同時為個人和企業提供保護。

他們共同調查發現，這款間諜軟體利用了三個 iOS 的漏洞，蘋果尚未發現這三個漏洞，更沒有在修復這些漏洞，用行話來說，這三個都是“零日漏洞”。他們將這三個漏洞統稱為 Trident。據 Lookout 公司介紹，攻擊者會給使用者傳送一條帶連結的簡訊，當用戶開啟簡訊中的連結後，使用者的個人資料就會被攻擊者掌握了，而且無聲無息地，使用者根本無法察覺自己已被監視。

漏洞如此可怕 建議全體更新

這三個漏洞中，其中一個存在於 Safari WebKit，一旦目標使用者給盯上，使用者點選一個網頁連結，整臺裝置就“繳械投降”了。另一個漏洞存在於 iOS 核心，致使資訊洩露，第三個問題是核心記憶體損壞。這三個漏洞加起來，使用者只需點選一個連結，就足以讓攻擊者越獄目標裝置，進而安裝監控、資料攔截等一系列攻擊軟體。

可想而知，攻擊者能做的事情遠不止竊取使用者個人資訊那麼簡單，他們還可以不斷獲取目標裝置的 GPS 更新資料，然後傳送給命令控制伺服器；他們可以載入儲存在目標裝置的 iOS 鑰匙鏈，獲得目標裝置的所有密碼；他們可以從目標使用者所連的每一個 Wi-Fi 網路竊取憑證；獲取儲存在蘋果路由器的密碼；截獲實時的電話呼叫、即時聊天工具的訊息和未加密的通話。

更可怕的是，被控制的目標裝置還能轉變成遠端音訊視訊錄製器。

Citizen Lab 於8月15日向蘋果發出提醒。蘋果向媒體表示，其實在上週的 iOS 10 公共測試版和開發者預覽版中他們已經修復了這些漏洞。顯然蘋果接到了 Citizen Lab 的提醒後迅速做出了反應。

吃瓜群眾會成為攻擊物件

根據對程式碼的調查，事實上 iOS 7 以及更高版本的iOS都受到影響，連續的更新都沒有根除這些害蟲。而且這三個被間諜軟體利用的漏洞不單存在於 iOS 平臺，安卓、黑莓都不能倖免於難。只要攻擊者知道攻擊物件使用的是什麼系統，他們就可以有的放矢，量身定製一個適用於該系統的攻擊軟體。iOS 9.3.5 更新並非黑客攻擊的終止，也不是開始，在此之前類似的攻擊發現不少，以後也不能確保不會發現類似的漏洞。

目前來看，被 NSO 集團的間諜軟體所監視的都是一些政治活動家、政治新聞記者，但他們只不過是被監視的一小部分人群罷了。只要有利益的驅使，任何人都有可能成為監視物件。普通使用者手機上的聯絡人名單、網銀密碼、微博賬號等等都是犯罪分子虎視眈眈的財富。我們不再只是吃瓜群眾。在網際網路時代，我們應該學會如何保護自己的隱私安全。然而，智慧手機平臺的漏洞可以通過技術修復，但其他渠道的個人資訊洩露，我們又如何防範呢？