真开挂!苹果10天修复3个零日安全漏洞

来源:https://www.uweishi.com/ 时间:2021-09-22 16:19:14 责任编辑:admin

   据外媒报道,今年8月份曾有智能手机安全公司披露,苹果的iOS操作系统存在3个安全漏洞,均属于“零日漏洞”,然而苹果仅仅用了十天时间就将安全漏洞修复,相比较之前简直是开挂的节奏。

真开挂!苹果10天修复3个零日安全漏洞
苹果10天修复3个零日安全漏洞(图片来自cnbeta)

    苹果iOS操作系统的3个关键安全漏洞被命名为“三叉戟”,它们属于“零日漏洞”,即被黑客发现后立即被恶意利用的安全漏洞。“三叉戟”被一个名为“飞马”的间谍软件利用,所形成的攻击链可以突破苹果iOS操作系统强大的安全防护。

    法国一家名为Vugen的公司发现了零日漏洞,并且给发现人提供了奖励。研究人员表示,“当初在iOS系统中发现漏洞时,研究小组中有的人觉得应该马上通知苹果,也有表示再等等的。不过最终还是决定给苹果电话。”

   “这通电话之后,苹果公司竟然在10天之内就修复了3个零日漏洞,很多与这件事相关的人都觉得这堪称工程壮举。苹果方面发言人拒绝就此发表评论”,研究人员表示。

   不过硅谷一名与苹果合作密切的安全顾问表示,“苹果以前也没有见过这样的漏洞——从未见过。这是一种非常成熟的国家级的攻击,从范围上来说它时惊人的。可以说苹果能在这么短的时间内修复了这些漏洞,他们是付出了巨大的努力。这些漏洞要是不能早日修复,势必招致重大的麻烦。”

   另外,《名利场》最近刊文介绍了零日漏洞及其背后的黑市交易(主要卖给政府)、介绍这些漏洞如何被用于进行间谍活动,以及这整个“行业”是如何形成的