苹果曝出严峻安全缝隙,黑客可全面操控设备!
苹果曝出严峻安全缝隙,黑客可全面操控设备!
美国苹果公司当地时间本周三发布两份安全陈述,两份陈述发表,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严峻安全缝隙。
8月20日晚,“苹果曝出严峻安全缝隙”登顶微博热搜榜榜首。
据报导,这些缝隙可能会让潜在的攻击者侵略用户设备、取得管理权限乃至彻底操控设备并运转其间的应用软件。
苹果公司称现已开始寻找存在以上安全缝隙的原因及相应的解决方法。
据看看新闻,当地时间8月19日(周五),苹果公司(Apple)呼吁用户马上下载最新更新。
在周三发布的安全更新中,苹果表明该缝隙可能已被用于攻击行为。
“这便是咱们所说的零日缝隙,也便是在公司发现并可以做出回应之前,现已被黑客所使用过的缝隙,” 美国麦迪安网络安全公司(Mandiant)的高档要挟情报参谋杰米·科利尔(Jamie Collier)介绍道。
据介绍,受本次缝隙影响的设备涵盖了几乎一切的苹果产品。
其间,手机包含iPhone 6S及以后的类型;平板包含第五代及以后的iPad,一切iPad Pro,以及iPad Air 2;电脑则是运转MacOS Monterey的Mac。
此外,该缝隙还能影响到部分类型的iPod。
苹果表明,黑客可以通过该缝隙取得设备的“彻底管理权限”。
这意味着侵略者可以假充设备拥有者,并以他们的名义运转任何软件。
据美联社(AP)报导,例如以色列的NSO集团(NSO Group)之类的商业特务软件公司,以辨认和使用这种安全缝隙而出名。
他们使用恶意软件私自感染目标的智能手机,盗取其内容并实时监视目标。
目前,NSO集团已被美国商务部列入黑名单。
据了解,其特务软件曾在欧洲、中东、非洲和拉丁美洲被用来对付记者、异见者和人权活动家。
但专家表明,对于普通民众而言,本次零日缝隙不太可能造成大范围的问题。
“通常情况下,当iPhone等手机的缝隙被使用时,往往是适当有针对性的,攻击一般集中于一小部分人,”科利尔解释道。
周五,苹果公司指示用户赶快更新一切设备上的软件,以修补周三发布的零日缝隙。
一起,安全专家也呼吁苹果用户立即下载更新。
“如果你坚持系统更新,那就绝对没问题了,由于安全更新现已上线了,” 科利尔表明,“我认为,关键是咱们需求坚持镇定。
”
值得注意的是,这已不是苹果公司近年来榜首次出现安全缝隙。
2021年7月,一家名为Amnesty International 的安全公司发布陈述称,iPhone 存在缝隙,黑客可以在不需求用户点击任何链接的情况下,通过特务软件来盗取iPhone上的敏感数据。
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。