• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:246

1.蘋果公司（Apple）週四對外發布一個系統升級聲明，建議用戶盡快下載最新版本的iOS 9.3.5，以確保個資安全。
2.這次iOS三個漏洞是被以色列的資安公司NSO Group所發現，包括CVE-2016-4655、CVE-2016-4656、CVE-2016-4657，其中CVE-2016-4657的漏洞是WebKit相關的記憶體存取錯誤所造成，讓有心人士藉由寄發訊息，誘發使用者點選惡意網頁，導致駭客取得iOS控制權。
3.TWCERT/CC建議用戶盡速更新iOS至9.3.5版，此外駭客可能透過釣魚簡訊或APP寄發惡意連結，用戶務必再三確認訊息的內容，以降低遭駭風險。

攻擊手法： 透過手機寄發訊息(簡訊或聊天APP)寄發惡意連結，誘騙點選後植入惡意程式

參考連結：

http://thehackernews.com/2016/08/apple-security-update.html
https://deibert.citizenlab.org/2016/08/disarming-a-cyber-mercenary-patching-apple-zero-days/
http://www.epochtimes.com/b5/16/8/25/n8237432.htm