那个最可怕的 iOS 漏洞,同样也可以攻击 mac OS


发布人:admin分类:漏洞播报浏览量:25发布时间:2017-11-29

全宇宙最厉害的存在,不是神马 CEO,也不是 UFO,而是 NSO。

这个名为 NSO Group 的以色列“间谍公司”不久前刚刚被曝光,使用一组逆天的 iOS 漏洞攻击了一位社会名流。这显然不是他们第一次“作案”。

为了封堵这组漏洞,苹果紧急发布了 iOS 9.3.5 升级补丁。而当全世界的黑客对苹果发布的漏洞详情仔细研究之后才发现,这些漏洞已经难以用“逆天”来形容了。使用这些漏洞,NSO 居然可以实现远程越狱任何一部手机,进而监控手机上的所有隐私。

那个最可怕的 iOS 漏洞,同样也可以攻击 mac OS

【受害者曼苏尔收到的两条短信,点击链接手机就会被控制】

NSO 简直就是代替了上帝的功能。

为了纪念这三个“上帝漏洞”,安全研究员给他们命名为:三叉戟漏洞。

简单科普一下,三叉戟漏洞的“三叉”分别为:

1、远程突破 iOS 的 Safari 浏览器漏洞;


2、使内核信息泄露的漏洞;


3、用于在内核中执行任意代码的漏洞。

事件一出,舆论哗然。全世界人民连夜升级了安全的 iOS 9.3.5,然后喝着茶水吃着瓜子长吁短叹了一番,也就各自散去了。然而,事情看起来并不是这么简单。

那个最可怕的 iOS 漏洞,同样也可以攻击 mac OS

【三叉戟漏洞详情】

就在今天,苹果冷不丁放出 mac OS 上的重磅升级,安全研究员震惊地发现,这些升级恰恰封堵了 NSO Group 对于 mac OS 的致命攻击!这时,人们才猛然意识到。原来不仅仅是 iPhone,在每一台 MacBook 中,也静静地躺着一个桌面系统版的“三叉戟”。

现在看来,mac OS 的“三叉戟”攻击方法大致如下:

1、攻击 mac OS 的 Safari 浏览器, 在你的 MacBook上站稳脚跟;


2、利用内核信息泄露漏洞,突破系统的安全机制;


3、利用内核冲突漏洞,把 mac OS 搞蒙圈,趁机执行任意攻击代码。

那个最可怕的 iOS 漏洞,同样也可以攻击 mac OS

让人不寒而栗的是:

没有人知道这些工具已经被出售给多少个国家;

也没有人知道这些工具究竟用来监视了多少人;

更没有人知道世界上有多少人因此被人肉、被监视、被喝茶、被自杀。

为了你的身体健康,(公众号:)宅客频道(微信ID:letshome)建议:

1、升级你的 iOS 系统到 9.3.5 版本。

2、升级你的 mac OS 到 Yosemite 10.10.5 或  El Capitan 10.11.6 版本。

3、升级你的 mac OS Safari 到 9.1.3版本。

4、不要一言不合就换成 Android 系统,冷静,别做傻事。

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21266177(PV) 页面执行时间:67.928(MS)
  • xml
  • 网站地图