【亞太新聞網／生活新聞中心／綜合報導】

蘋果iPhone使用者需要留意新的重大安全漏洞，據了解，在舊的iOS版本中，一種強大的間諜程式以偽裝為知名來源網站或App，如 Google，Facebook，聯邦快遞，CNN，半島電視台，甚至 Pokémon GO等等，用戶一旦開啟連結，間諜程式即可竊取情資，蘋果已經釋出iOS 9.3.5版本，建議用戶盡速更新。


▲蘋果iOS用戶最好趕快進行更新(圖片來源:網路)

 

這項漏洞是由阿拉伯聯合大公國異議與人權人士艾哈邁德•曼蘇爾（Ahmed Mansoor）所先發現，他將疑似受到間諜程式攻擊的資訊提供給多倫多大學公民實驗室以及加州舊金山的行動安全公司Lookout所研究，在經過分析後，Lookout網站便發布了訊息，表示一種被他們稱之為「三叉戟」的間諜程式會針對iOS系統漏洞發出持續且不間斷的攻擊。

 

《數位時代》報導指出，此種複雜而強大的間諜軟體成本非常高，研究人員稱，上述的惡意連結竟然來自以色列惡意軟體製作公司NSO，該公司對外銷售名為Pegasus的攻擊工具，足以建構類似惡意軟體，售價高達100萬美元。令人難以理解的是背後竟然有美國風險投資公司的資金支援。這種工具開發的惡意程式利用漏洞允許駭客侵入iOS裝置中，從Facebook、WhatsApp、FaceTime、Gmail以及Calendar等應用中收集有關裝置所有者的資訊。

 

這項間諜程式已經在中東地區肆虐，蘋果也迅速的處理並推出更新修正檔案，並建議用戶盡速更新。雖然蘋果系列作業系統向來以不易遭受攻擊著稱，不過蘋果近期也放下了這種身段，提供獎金給予各單位以鼓勵抓出安全漏洞，抓出漏洞的安全人員可獲得蘋果提供的20萬美元高額獎金。