立即更新至iOS 9.3.5。iOS 9.3.5修復三個「重要安全問題」。其實這三個安全問題說都是0-day 漏洞，可讓黑客對全球iPhone進行監控。甚至有安全公司指出，這漏洞已然存在多年，主要用於在全球監聽「政治異議人士」。而利用這漏洞的正是以色列的NSO Group集團開發的Pegasus監控軟件，其主要客戶正是政府或執法機構。 這3個漏洞分別是： CVE-2016-4658 ：Webkit的Memory Corruption：Safari Webkit引擎漏洞，用戶點擊惡意鏈接後，就能對設備產生危害； CVE-2016-4655 ：內核訊息洩露：kernel base mapping漏洞，洩露的訊息可致黑客算出內核位置； CVE-2016-4657 ：Kernel Memory corruption導致越獄：32位/64為iOS內核級別漏洞，可致黑客悄悄對設備進行越獄，並安裝竊聽軟件。 而從國外媒體的報導而看，最早察覺到Pegasus的，是來自阿聯酋的人權運動人員：Ahmed Mansoor。據說其曾經受過FinFinsher和RCS的監聽（這兩款間諜軟件也相當知名，分別來自Gamma Group和HackingTeam，）。故此，Mansoor在收到(Phishing SMS)釣魚短訊後，就知道超連結有問題，因此將短訊轉發給了Citizen Lab（從事包含政治背景網絡間諜活動的跨學科研究實驗室），Mansoor把短信交給CitizenLab […]