关灯
请选择 进入手机版 | 继续访问电脑版
开启左侧

你要善良并努力,上天不会亏待你的

[复制链接]
猪肉荣 发表于 2018-1-18 17:01:25 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
 
本帖最后由 猪肉荣 于 2018-1-18 17:02 编辑

这个名为 NSO Group 的以色列“间谍公司”不久前刚刚被曝光,使用一组逆天的 iOS 漏洞攻击了一位社会名流。这显然不是他们第一次“作案”。

为了封堵这组漏洞,苹果紧急发布了 iOS 9.3.5 升级补丁。而当全世界的黑客对苹果发布的漏洞详情仔细研究之后才发现,这些漏洞已经难以用“逆天”来形容了。使用这些漏洞,NSO 居然可以实现远程越狱任何一部手机,进而监控手机上的所有隐私。



【受害者曼苏尔收到的两条短信,点击链接手机就会被控制】

NSO 简直就是代替了上帝的功能。

为了纪念这三个“上帝漏洞”,安全研究员给他们命名为:三叉戟漏洞。

简单科普一下,三叉戟漏洞的“三叉”分别为:

1、远程突破 iOS 的 Safari 浏览器漏洞;


2、使内核信息泄露的漏洞;


3、用于在内核中执行任意代码的漏洞。



事件一出,舆论哗然。全世界人民连夜升级了安全的 iOS 9.3.5,然后喝着茶水吃着瓜子长吁短叹了一番,也就各自散去了。然而,事情看起来并不是这么简单。



【三叉戟漏洞详情】

就在今天,苹果冷不丁放出 mac OS 上的重磅升级,安全研究员震惊地发现,这些升级恰恰封堵了 NSO Group 对于 mac OS 的致命攻击!这时,人们才猛然意识到。原来不仅仅是 iPhone,在每一台 MacBook 中,也静静地躺着一个桌面系统版的“三叉戟”。

现在看来,mac OS 的“三叉戟”攻击方法大致如下:

1、攻击 mac OS 的 Safari 浏览器, 在你的 MacBook上站稳脚跟;


2、利用内核信息泄露漏洞,突破系统的安全机制;


3、利用内核冲突漏洞,把 mac OS 搞蒙圈,趁机执行任意攻击代码。



104058zqhzhkq7zkw7x2he.jpg

回复

使用道具 举报

 
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

排行榜
作者专栏

关注我们:微信订阅号

官方微信

APP下载

全国服务热线:

4000-018-018

公司地址:上海市嘉定区银翔路655号B区1068室

运营中心:成都市锦江区东华正街42号广电仕百达国际大厦25楼

邮编:610066 Email:3318850993#qq.com

Copyright   ©2015-2016  迪恩教育.Powered by©Discuz!技术支持:迪恩网络