本文目录一览：

• 1、iOS 5 开始支持 OpenCL 了吗
• 2、黑客：智能手机漏洞多，想做什么做什么
• 3、iOS9.3.5什么时候更新 iOS9.3.5必须更新的理由

iOS 5 开始支持 OpenCL 了吗

　 iOS 9.3.5 更新说明我看苹称重要安全更新建议所iPhoneiPad用户都安装更新苹官网支持页面专门提更新

月初我报道 iOS 9.3.4 更新提 iOS 9.3.4 通改进内存处理解决内存损坏问题所谓内存损坏漏洞让应用程序使用内核权限执行任意代码我都觉非怕智能手机系统说忽视漏洞

相比 iOS 9.3.4 iOS 9.3.5 更新意义更重修复漏洞旦间谍软件所利用仅卖 iPhone 用户信息、邮件、联系名单甚至能录音、收集密码、追踪用户定位些都苹再强调要捍卫隐私

漏洞发现

该漏洞发现归功于叫 Citizen Lab（公民实验室）组织家设立于加拿伦蒙克校组织专注于研究发信息通信技术、权全球安全事务该组织约 10 前向苹发提醒苹能 10 内调查漏洞并迅速修复漏洞反应极其迅速

Citizen Lab 发现漏洞于偶位著名阿联酋权家艾哈迈德?曼苏尔发现自 iPhone 经收些疑短信于些短信交给 Citizen Lab 组织Citizen Lab 看确定艾哈迈德?曼苏尔 iPhone 已经监视

经努力调查Citizen Lab 两名安全员比尔?马克扎克约翰?斯科特?雷尔顿发现事情远没简单追踪监视源发现其连接 200 台服务器些服务器注册叫 NSO 集团名析间谍软件代码发现些线索指向叫 Pegasus（马）产品 NSO 集团款间谍软件产品

Citizen Lab 邀请旧金山家叫 Lookout 移安全公司协助调查代码根据该公司官网介绍Lookout 家专注于移领域网络安全公司Lookout 移攻击造伤害前进行预测拦截打击网络罪犯同企业提供保护

共同调查发现款间谍软件利用三 iOS 漏洞苹尚未发现三漏洞更没修复些漏洞用行说三都零漏洞三漏洞统称 Trident据 Lookout 公司介绍攻击者给用户发送条带链接短信用户打短信链接用户数据攻击者掌握且声息用户根本察觉自已监视

漏洞怕 建议全体更新

三漏洞其存于 Safari WebKit旦目标用户给盯用户点击网页链接整台设备缴械投降另漏洞存于 iOS 核致使信息泄露第三问题内核内存损坏三漏洞加起用户需点击链接足让攻击者越狱目标设备进安装监控、数据拦截等系列攻击软件

想知攻击者能做事情远止窃取用户信息简单断获取目标设备 GPS 更新数据发送给命令控制服务器；载入存储目标设备 iOS 钥匙链获目标设备所密码；目标用户所连每 Wi-Fi 网络窃取凭证；获取存储苹路由器密码；截获实电呼叫、即聊工具消息未加密通

更怕控制目标设备能转变远程音频视频录制器

Citizen Lab 于8月15向苹发提醒苹向媒体表示其实周 iOS 10 公共测试版发者预览版已经修复些漏洞显苹接 Citizen Lab 提醒迅速做反应

吃瓜群众攻击象

根据代码调查事实 iOS 7 及更高版本iOS都受影响连续更新都没根除些害虫且三间谍软件利用漏洞单存于 iOS 平台安卓、黑莓都能幸免于难要攻击者知道攻击象使用系统放矢量身定制适用于该系统攻击软件iOS 9.3.5 更新并非黑客攻击终止始前类似攻击发现少能确保发现类似漏洞

目前看 NSO 集团间谍软件所监视都些政治家、政治新闻记者监视部群罢要利益驱使任何都能监视象普通用户手机联系名单、网银密码、微博账号等等都犯罪虎视眈眈财富我再吃瓜群众互联网代我应该何保护自隐私安全智能手机平台漏洞通技术修复其渠道信息泄露我何防范呢

i

黑客：智能手机漏洞多，想做什么做什么

索尔尼克（Mathew　Solnik）说，他可以在不惊动用户或手机公司的情况下控制30英尺（约9米）外的一部手机，随后便能将其变成一个“即时话筒”，并浏览手机通讯录及其短信内容。

28岁的索尔尼克现任Accuvant　Inc.安全顾问，该公司与世界500强企业和美国政府合作。索尔尼克说，黑客们想做什么就能做什么，如果他们想在他人的手机上安装《愤怒的小鸟》（Angry　Birds），他们就能做到。

索尔尼克的黑客攻击能力凸显出网络安全的一个新前沿阵地——智能手机。

智能手机总是与互联网相连并且会不定期更新数据，其安全难以保障。智能手机储存有照片、联系人信息及聊天记录，是一个很有吸引力的攻击目标。

曾在2010年演示过类似攻击技术的魏因曼（Ralf－Philipp　Weinmann）说，绝大多数用户没有充分意识到这一变化带来的影响，大量信息被储存在一个总是处于联网状态的设备上。

黑帽安全大会（Black　Hat　Security　Conference）将于下周在拉斯维加斯举行，智能手机将是此次大会的一个重要主题。索尔尼克将在会上粗略展示其攻击技术。乔治亚理工学院（Georgia　Institute　of　Technology）的四名学生将展示入侵苹果（Apple　Inc.）最新iPhone手机的新途径。由风险投资公司支持的移动安全公司Bluebox的一名研究员将在会上再度演示移动应用程序如何从使用谷歌（Google　Inc.）安卓（Android）操作系统的手机上窃取用户资料。谷歌已经针对这一漏洞发布了补丁。

索尔尼克说，他已经大致想出办法，如何通过几种手机在无线电方面的漏洞把自己伪装成无线运营商。他说，他的入侵手段可以用在当前运行黑莓公司（BlackBerry　Ltd.）和谷歌操作系统的手机上，还可以用在苹果公司至少一个较早版本的iPhone上。他没有详细说明，但他表示他的破解手段可以用于很多运行“长期演进技术”（LTE）网络的手机。LET是最新的一种网络技术，而且也被认为是最安全的一种移动技术。

为了与AT＆T　Inc.和Verizon　Communications　Inc.等公司拥有的移动网络对话，手机会使用一种被称为基频芯片（baseband　chip）的无线电系统。该系统不对用户开放，也就是说，安全专家在评估该系统是否安全的时候会遇到重重困难。

索尔尼克说，为了让手机相信他就是电话公司，他利用了一个相当于假手机信号塔的东西，他说这种东西用不了1，000美元就能买到。他说，这个假手机信号塔只有小型笔记本电脑那么大，可以对30英尺（大约9米）范围以内的手机上载恶意代码。

在某些情形下，他能随后控制该手机的其他部分，包括麦克风、摄像头和其他应用程序。索尔尼克说，他和同事布朗舒（Marc　Blanchou）设计这样一种技术只是为了表明存在怎样的可能性。他说这只对某些设备管用，但他没有具体说明是哪些设备。

他们的入侵活动影响到了与高通（Qualcomm　Inc.）生产的基频芯片搭配使用的软件。现代智能手机的基频芯片绝大部分都是高通生产的。高通确认 Accuvant曾发现了一个安全漏洞，并说该公司正帮助受影响企业解决相关问题。高通的一名发言人说，索尔尼克发现的漏洞利用了其他公司开发的软件，而且只会对较老版本的系统造成影响。

黑莓称正与Accuvant密切合作。谷歌和苹果称有人就相关研究提请它们注意。

负责谷歌安卓移动操作系统安全性的卢德维格（Adrian　Ludwig）表示，公司已经在软件中嵌入安全功能。例如，不同应用之间应当会相互屏蔽，以避免数据窃取。

这一功能也将加大通过单一安全程序——就像个人电脑上的杀毒软件那样——来保护手机的难度。与此同时，消费者尚未意识到对手机采取像电脑上那样的安全防护措施。

卢德维格说，基频系统对于任何手机而言都有着很高风险。

黑客和情报机构一直想办法在用户或网络运营商意识不到的情况下监控其手机。知情人士称，几家美国防务承包商已经投资开发基频破解技术。

两名知情人士称，私募股权投资公司Francisco　Partners　Management　LLC今年早些时候支付1.1亿美元收购以色列初创公司NSO　Group。后者意在帮助政府监视个人手机。在LinkedIn的资料中，NSO的现任及前任工程师宣称在谷歌和苹果的手机系统中发现漏洞。 Francisco　Partners没有回应置评请求。

知情人士称，今年早些时候黑石集团（Blackstone　Group　L.P.）收购了Accuvant多数股权，对该公司的估值为2.25亿美元。

iOS9.3.5什么时候更新 iOS9.3.5必须更新的理由

　在 iOS 9.3.5 的更新说明中我们看到，苹果称之为“重要的安全更新”，建议所有iPhone和iPad用户都安装此更新。苹果也在官网的“支持”页面专门提到了此次更新。

在月初我们报道 iOS 9.3.4 更新时提到， iOS 9.3.4 通过改进内存处理解决了内存损坏的问题。这个所谓的内存损坏漏洞将可以让一个应用程序使用内核权限来执行任意代码。当时我们都觉得非常可怕，对一个智能手机系统来说也是不可忽视的漏洞。

然而，相比 iOS 9.3.4， iOS 9.3.5 的更新意义更为重大，因为被修复的漏洞一旦被间谍软件所利用，不仅会出卖 iPhone 用户的信息、邮件、联系人名单，甚至还能录音、收集密码、追踪用户的定位，而这些都是苹果一再强调要捍卫的隐私。

漏洞是怎么被发现的？

该漏洞的发现归功于一个叫 Citizen Lab（公民实验室）的组织，这是一家设立于加拿大多伦多大学蒙克学校的一个组织，专注于研究和开发信息通信技术、人权和全球安全的事务。该组织大约在 10 天前向苹果发出提醒，苹果能在 10 天内调查出漏洞并迅速修复漏洞，反应极其迅速。

Citizen Lab 发现这一漏洞因于一次偶然。一位著名的阿联酋人权活动家艾哈迈德?曼苏尔发现自己的 iPhone 经常收到一些可疑短信。于是，他将这些短信交给 Citizen Lab 组织。Citizen Lab 看了后确定，艾哈迈德?曼苏尔的 iPhone 已经被监视。

经过努力调查，Citizen Lab 的两名安全人员比尔?马克扎克和约翰?斯科特?雷尔顿发现事情远没有那么简单。他们追踪到监视源头，发现其连接了 200 台服务器，有些服务器是注册在一个叫 NSO 的集团名下。分析这一间谍软件的代码还发现一些线索，指向一个叫 Pegasus（天马）的产品，也就是 NSO 集团的一款间谍软件产品。

Citizen Lab 邀请旧金山一家叫 Lookout 的移动安全公司协助他们调查代码。根据该公司官网的介绍，Lookout 是一家专注于移动领域的网络安全公司。Lookout 在移动攻击造成伤害前进行预测和拦截，打击网络罪犯，同时为个人和企业提供保护。

他们共同调查发现，这款间谍软件利用了三个 iOS 的漏洞，苹果尚未发现这三个漏洞，更没有在修复这些漏洞，用行话来说，这三个都是“零日漏洞”。他们将这三个漏洞统称为 Trident。据 Lookout 公司介绍，攻击者会给用户发送一条带链接的短信，当用户打开短信中的链接后，用户的个人数据就会被攻击者掌握了，而且无声无息地，用户根本无法察觉自己已被监视。

漏洞如此可怕 建议全体更新

这三个漏洞中，其中一个存在于 Safari WebKit，一旦目标用户给盯上，用户点击一个网页链接，整台设备就“缴械投降”了。另一个漏洞存在于 iOS 核心，致使信息泄露，第三个问题是内核内存损坏。这三个漏洞加起来，用户只需点击一个链接，就足以让攻击者越狱目标设备，进而安装监控、数据拦截等一系列攻击软件。

可想而知，攻击者能做的事情远不止窃取用户个人信息那么简单，他们还可以不断获取目标设备的 GPS 更新数据，然后发送给命令控制服务器；他们可以载入存储在目标设备的 iOS 钥匙链，获得目标设备的所有密码；他们可以从目标用户所连的每一个 Wi-Fi 网络窃取凭证；获取存储在苹果路由器的密码；截获实时的电话呼叫、即时聊天工具的消息和未加密的通话。

更可怕的是，被控制的目标设备还能转变成远程音频视频录制器。

Citizen Lab 于8月15日向苹果发出提醒。苹果向媒体表示，其实在上周的 iOS 10 公共测试版和开发者预览版中他们已经修复了这些漏洞。显然苹果接到了 Citizen Lab 的提醒后迅速做出了反应。

吃瓜群众会成为攻击对象

根据对代码的调查，事实上 iOS 7 以及更高版本的iOS都受到影响，连续的更新都没有根除这些害虫。而且这三个被间谍软件利用的漏洞不单存在于 iOS 平台，安卓、黑莓都不能幸免于难。只要攻击者知道攻击对象使用的是什么系统，他们就可以有的放矢，量身定制一个适用于该系统的攻击软件。iOS 9.3.5 更新并非黑客攻击的终止，也不是开始，在此之前类似的攻击发现不少，以后也不能确保不会发现类似的漏洞。

目前来看，被 NSO 集团的间谍软件所监视的都是一些政治活动家、政治新闻记者，但他们只不过是被监视的一小部分人群罢了。只要有利益的驱使，任何人都有可能成为监视对象。普通用户手机上的联系人名单、网银密码、微博账号等等都是犯罪分子虎视眈眈的财富。我们不再只是吃瓜群众。在互联网时代，我们应该学会如何保护自己的隐私安全。然而，智能手机平台的漏洞可以通过技术修复，但其他渠道的个人信息泄露，我们又如何防范呢？