8月20日,#苹果曝出严重安全漏洞#话题登上微博热搜第一。美国苹果公司当地时间本周三发布两份安全报告,两份报告披露,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。
据介绍,受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中,手机包括iPhone6S及以后的型号;平板包括第五代及以后的iPad,所有iPadPro,以及iPadAir2;电脑则是运行MacOSMonterey的Mac。此外,该漏洞还能影响到部分型号的iPod。
jwview
iPhone、iMac等产品存严重安全漏洞
据美联社20日报道,美国苹果公司当地时间本周三发布两份安全报告,两份报告披露,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。
在周三发布的安全更新中,苹果表示:该漏洞可能已被用于攻击行为。具体是什么样的漏洞呢?
“这就是我们所说的零日漏洞,也就是在公司发现并能够做出回应之前,已经被黑客所使用过的漏洞。”美国麦迪安网络安全公司(Mandiant)的高级威胁情报顾问杰米·科利尔(JamieCollier)介绍道。
据介绍,受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中,手机包括iPhone6S及以后的型号;平板包括第五代及以后的iPad,所有iPadPro,以及iPadAir2;电脑则是运行MacOSMonterey的Mac。此外,该漏洞还能影响到部分型号的iPod。
jwview
苹果公司呼吁用户下载最新更新,修补漏洞
▲图片来源:苹果官网
当地时间8月19日,苹果公司呼吁用户立刻下载最新更新,以修补漏洞。目前在苹果官网上,苹果依然宣称“生产市场上最安全的移动设备”。
苹果表示,黑客可以通过该漏洞获得设备的“完全管理权限”。这意味着入侵者能够冒充设备拥有者,并以他们的名义运行任何软件。据美联社(AP)报道,例如以色列的NSO集团(NSOGroup)之类的商业间谍软件公司,以识别和利用这种安全漏洞而闻名。他们使用恶意软件暗中感染目标的智能手机,盗取其内容并实时监视目标。目前,NSO集团已被美国商务部列入黑名单。据了解,其间谍软件曾在欧洲、中东、非洲和拉丁美洲被用来对付记者、异见者和人权活动家。
但专家表示,对于普通民众而言,本次零日漏洞不太可能造成大范围的问题。“通常情况下,当iPhone等手机的漏洞被利用时,往往是相当有针对性的,攻击一般集中于一小部分人,”科利尔解释道。周五,苹果公司指示用户尽快更新所有设备上的软件,以修补周三公布的零日漏洞。
jwview
此前也曾被曝光安全漏洞
值得注意的是,这已不是苹果公司近年来第一次出现安全漏洞。2021年7月,一家名为Amnesty International的安全公司发布报告称,iPhone存在漏洞,黑客可以在不需要用户点击任何链接的情况下,通过间谍软件来窃取iPhone上的敏感数据。
2020年12月5日,多家国外科技网站报道称,一名来自谷歌公司的资深信息安全研究员,发现了苹果手机等设备存在重大漏洞,无需接触你的手机就可以获取你的一切信息。
按照这位研究人员的说法,这个漏洞的关键是苹果公司一个简称为AWDL的网络协议。当前苹果手机、平板、手表等设备都在使用这项网络协议,例如,苹果用户可以通过AirDrop轻松将照片和文件传输到其他苹果设备,就是基于这个AWDL协议完成的。利用这个漏洞,谷歌的研究人员花了6个月的时间,成功控制了隔壁房间的一台苹果手机。入侵过程只要2分钟左右,就可以访问手机上的所有数据,包括浏览信息、下载照片,甚至打开摄像头和麦克风进行监视和监听。
研究人员说,入侵的黑客不仅不用触碰设备,还可能从来都没有见过他所入侵的设备。更可怕的是,即使用户关闭了AWDL协议,但黑客依旧有办法重新打开它。不仅是苹果手机,苹果的其他设备也能通过这个方法被“掌控”。
中新经纬综合自中国经济网、央视财经、每日经济新闻、公开资料等
封面图来自公众平台
广告等商务合作,请点这?里
看更多新鲜资讯
请关注中新经纬视频号!
本文首发于微信公众号:中新经纬。文章内容属作者个人观点,不代表和讯网立场。投资者据此操作,风险请自担。
![乙级测绘资质证书[乙测资字11513208]](https://img.hexun.com/chzzzs.jpg){kind=link}
最新评论