昨晚(8月20日)
“苹果曝出严重安全漏洞”
(相关资料图)
的话题冲上微博热搜第一
引发关注
据央视财经,据美联社20日报道,美国苹果公司当地时间本周三发布两份安全报告,两份报告披露,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。
这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。苹果公司称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。
8月17日和8月18日,苹果中国官方发布密集的安全性更新,包含iOS 15.6.1、iPadOS 15.6.1、macOS Monterey 12.5.1、watchOS 8.7.1以及Safari 浏览器 15.6.1。
据看看新闻,当地时间8月19日(周五),苹果公司(Apple)呼吁用户立刻下载最新更新。
在周三发布的安全更新中,苹果表示该漏洞可能已被用于攻击行为。“这就是我们所说的零日漏洞,也就是在公司发现并能够做出回应之前,已经被黑客所使用过的漏洞,” 美国麦迪安网络安全公司的高级威胁情报顾问杰米·科利尔介绍道。
据介绍,受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中,手机包括iPhone 6S及以后的型号;平板包括第五代及以后的iPad,所有iPad Pro,以及iPad Air 2;电脑则是运行MacOS Monterey的Mac。此外,该漏洞还能影响到部分型号的iPod。
苹果表示,黑客可以通过该漏洞获得设备的“完全管理权限”。这意味着入侵者能够冒充设备拥有者,并以他们的名义运行任何软件。据美联社报道,例如以色列的NSO集团之类的商业间谍软件公司,就以识别和利用这种安全漏洞而闻名。他们使用恶意软件暗中感染目标的智能手机,盗取其内容并实时监视目标。目前,NSO集团已被美国商务部列入黑名单。据了解,其间谍软件曾在欧洲、中东、非洲和拉丁美洲被用来对付记者、异见者和人权活动家。
但专家表示,对于普通民众而言,本次零日漏洞不太可能造成大范围的问题。“通常情况下,当iPhone等手机的漏洞被利用时,往往是相当有针对性的,攻击一般集中于一小部分人,”科利尔解释道。
值得注意的是,这已不是苹果公司近年来第一次出现安全漏洞。2021年7月,一家名为Amnesty International 的安全公司发布报告称,iPhone 存在漏洞,黑客可以在不需要用户点击任何链接的情况下,通过间谍软件来窃取iPhone上的敏感数据。
来源 | 央视财经、看看新闻、每日经济新闻、北京晚报(记者 袁璐 )
编辑 | cc