加拿大和美国网络安全研究人员25日警告，他们发现苹果手机操作系统中3个此前未知的安全漏洞被一款“罕见且复杂”的间谍软件利用，以对某些苹果手机用户发起定向间谍攻击，远程操控手机并窃取数据。

　　加拿大多伦多大学芒克全球事务研究生院下属“公民实验室”和美国智能手机安全企业“守望者”分别发布研究报告，详细说明这次间谍攻击的曝光过程和原理。

　　阿拉伯联合酋长国律师艾哈迈德·曼苏尔本月10日收到一条带有网页链接的可疑短信，他把此事告知公民实验室。公民实验室与守望者公司合作追查后发现，曼苏尔的苹果6手机成为一次“前所未见”网络攻击的目标。

　　按照研究人员的说法，曼苏尔如果点开短信中的链接，他的手机将被“越狱”并安装上一种间谍软件。这一软件将利用苹果手机操作系统中3个此前未知的安全漏洞，使攻击者得以操控这部手机并获取其中数据。

　　公民实验室的报告说：“一旦感染，曼苏尔的手机将变成一个装在他口袋中的数码间谍，能够使用手机上的摄像头和麦克风窥探周围活动，录下他通过WhatsApp和Viber（等通信软件）的通话，记录聊天软件中发送的信息，追踪他的动向。”

　　公民实验室和守望者公司说，上述间谍软件名为“飞马”，疑由专事“网络战”的以色列NSO集团编写。

　　守望者公司说，这一间谍软件利用了当前移动通信设备“与我们的生活密切相融”以及“无线网络连接、语音通信、摄像头whatsapp如何在中国使用方法、电子邮件、文本信息、全球定位系统、密码和通讯录等功能相结合”等特点。

　　守望者公司把“飞马”称为“我们所见过最为复杂的间谍软件”，缘于它同时利用苹果操作系统3个“零日漏洞”，即此前未知、发现即被恶意利用的安全漏洞。

　　英国广播公司援引网络安全专家艾伦·伍德沃德的话说，“零日漏洞”本就罕见，一次发现数个这样的漏洞更是罕见。“就目前这些漏洞被利用的情况来看，这对苹果iOS操作系统用户的安全和隐私构成严重威胁”。

　　由于“零日漏洞”罕见，能够发现并利用这种系统安全漏洞编写攻击软件，在网络间谍领域意味着“丰厚利润”。据美联社报道，去年11月曾有人出价100万美元购买这类间谍软件。

　　公民实验室和守望者公司说，他们大约10天前就这3个安全漏洞通知苹果公司安全团队，得到后者迅速响应。

　　25日的报告发布前不久，苹果公司宣布，已经针对这3个安全漏洞编写补丁程序，并以系统更新形式发布。

　　苹果公司发言人弗雷德·赛恩斯在一份声明中说：“我们得到关于安全漏洞的提醒，立即以iOS9.3.5版（系统更新包）作为修补。我们建议所有用户下载最新版本iOS操作系统，以保护自己免受潜在安全威胁。”（郜婕）（新华社专特稿）