8月20日

“蘋果曝出嚴重安全漏洞”

的話題沖上微博熱搜第一

引發關注

據央視财經，據美聯社20日報道，美國蘋果公司當地時間本周三發布兩份安全報告，兩份報告披露，公司旗下智能手機iPhone、平闆電腦iPad和iMac電腦等産品存在嚴重安全漏洞。

這些漏洞可能會讓潛在的攻擊者入侵用戶設備、獲得管理權限甚至完全控制設備并運行其中的應用軟件。蘋果公司稱已經開始尋找存在以上安全漏洞的原因及相應的解決方法。

8月17日和8月18日，蘋果中國官方發布密集的安全性更新，包含iOS 15.6.1、iPadOS 15.6.1、macOS Monterey 12.5.1、watchOS 8.7.1以及Safari 浏覽器 15.6.1。

據看看新聞，當地時間8月19日（周五），蘋果公司（Apple）呼籲用戶立刻下載最新更新。

在周三發布的安全更新中，蘋果表示該漏洞可能已被用于攻擊行為。“這就是我們所說的零日漏洞，也就是在公司發現并能夠做出回應之前，已經被黑客所使用過的漏洞，” 美國麥迪安網絡安全公司的高級威脅情報顧問傑米·科利爾介紹道。

據介紹，受本次漏洞影響的設備涵蓋了幾乎所有的蘋果産品。其中，手機包括iPhone 6S及以後的型号；平闆包括第五代及以後的iPad，所有iPad Pro，以及iPad Air 2；電腦則是運行MacOS Monterey的Mac。此外，該漏洞還能影響到部分型号的iPod。

蘋果表示，黑客可以通過該漏洞獲得設備的“完全管理權限”。這意味着入侵者能夠冒充設備擁有者，并以他們的名義運行任何軟件。據美聯社報道，例如以色列的NSO集團之類的商業間諜軟件公司，就以識别和利用這種安全漏洞而聞名。他們使用惡意軟件暗中感染目标的智能手機，盜取其内容并實時監視目标。目前，NSO集團已被美國商務部列入黑名單。據了解，其間諜軟件曾在歐洲、中東、非洲和拉丁美洲被用來對付記者、異見者和人權活動家。

但專家表示，對于普通民衆而言，本次零日漏洞不太可能造成大範圍的問題。“通常情況下，當iPhone等手機的漏洞被利用時，往往是相當有針對性的，攻擊一般集中于一小部分人，”科利爾解釋道。

值得注意的是，這已不是蘋果公司近年來第一次出現安全漏洞。2021年7月，一家名為Amnesty International 的安全公司發布報告稱，iPhone 存在漏洞，黑客可以在不需要用戶點擊任何鍊接的情況下，通過間諜軟件來竊取iPhone上的敏感數據。

本文來源：新聞坊

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!