大家請注意!蘋果公司披露了iPhone、iPad和Mac的嚴重安全漏洞。這些漏洞可能會允許黑客完全控制這些設備。
蘋果在8月17日發布了兩份關於該問題的安全報告,但是它們在科技圈之外並未受到廣泛關注。
蘋果對該漏洞的解釋意味著黑客可以獲得對這些蘋果設備的「完全管理員訪問權限」。SocialProof Sucurity執行長Rachel Tobac表示,這將允許入侵者冒充設備所有者,然後以他們名義運行任何軟體。
安全專家建議用戶更新受影響的設備——iPhone6s及更新的機型;多種iPad機型,包括第5代及更新的機型、所有iPad Pro和iPad Air2;運行MacOS Monterey的Mac電腦。此外,該漏洞還會影響某些iPod。
蘋果沒有在報告中說明漏洞是如何、在何處或由誰發現的。在所有的內容中,它都引用了一位匿名研究者。
以色列NSO集團等商業間諜軟體公司,以識別和利用此類漏洞而聞名。他們可以利用漏洞在惡意軟體中偷偷感染目標的智能設備,竊取其內容,並實時監視目標。
NSO集團已被美國商務部列入黑名單。眾所周知,該集團的間諜軟體已在歐洲、中東、非洲和拉丁美洲被用來對付記者、持不同政見者和人權活動家。
安全研究院Will Strafach表示,他沒有看到蘋果剛剛修補的漏洞的技術分析。蘋果公司此前曾承認過類似的嚴重缺陷,Strafach估計可能有十幾次。而且該公司也指出,它知道有報告稱此類安全漏洞已經被利用。
