pple 26 日緊急釋 iOS 9.3.5 更新,用家可即時到設定中進行系統更新,是次更新相隔上個版本不足一個月,據稱因為 iOS 9 版本中存在著一個重要漏洞,更被不法之徒用透過該漏洞駭進一名阿聯酋人權份子的 iPhone ,竊取機內資料,情況嚴重,致使 Apple 急忙釋出是次更新版本。
上一個 iOS 9.3.4 更新版本是 Apple 專門堵塞越程式的小量更新,釋出不夠一個月, Apple 再次釋出 iOS 9.3.5 更新版本,是次更新據外媒指出所牽涉的問題嚴重,關係到阿聯酋人權問題, Apple 即使作出反應,堵塞漏洞,以防事件進一步惡化。
據稱阿聯酋人權運動人士 Ahmed Mansoor 近日於個人手機 iPhone 6 收到不明來名的短訊,內容為當地監獄向犯人進行私刑的資料,並附上連結及有關訊息。因為資訊敏感可疑, Ahmed Mansoor 將其轉送至兩間網絡安全企業進行偵測,並發現惡意程式,讓程式更涉及一家專門開發間諜產品的外國企業。
因事態嚴重,兩家企業即時向 Apple 提交漏洞詳情希望 Apple 盡快堵塞,兩家企業發現該程式存在著 3 個安全漏洞,該 3 個 iOS 安全漏洞為 CVE-2016-4655 、 CVE-2016-4656 及 CVE-2016-4657 ,讓駭客能夠透過網絡遠端向目標 iPhone 進行越獄並得到手機最高使用權限,任意竊取鏡頭、麥克風及資料使用權限。
Apple 在收到通知後即時進行修補並即時推出 iOS 9.3.5 更新版本,為確保用家手機安全, iPhone 應即時升級最新版本,以免受到不必要損失。
