8月20日，“蘋果曝出嚴重安全漏洞”的話題登上熱搜榜第一。

據央視财經援引美聯社20日報道，美國蘋果公司當地時間本周三發布兩份安全報告，兩份報告披露，公司旗下智能手機iPhone、平闆電腦iPad和iMac電腦等産品存在嚴重安全漏洞。

這些漏洞可能會讓潛在的攻擊者入侵用戶設備、獲得管理權限甚至完全控制設備并運行其中的應用軟件。蘋果公司稱已經開始尋找存在以上安全漏洞的原因及相應的解決方法。

“這就是我們所說的零日漏洞，也就是在公司發現并能夠作出回應之前，已經被黑客所使用過的漏洞。” 美國麥迪安網絡安全公司（Mandiant）的高級威脅情報顧問傑米·科利爾（Jamie Collier）介紹道。

據介紹，受本次漏洞影響的設備涵蓋了幾乎所有的蘋果産品。其中，手機包括iPhone 6S及以後的型号；平闆包括第五代及以後的iPad，所有iPad Pro，以及iPad Air 2；電腦則是運行MacOS Monterey的Mac。此外，該漏洞還能影響到部分型号的iPod。

據美聯社（AP）報道，例如以色列的NSO集團（NSO Group）之類的商業間諜軟件公司，以識别和利用這種安全漏洞而聞名。他們使用惡意軟件暗中感染目标的智能手機，盜取其内容并實時監視目标。

但專家表示，對于普通民衆而言，本次零日漏洞不太可能造成大範圍的問題。

“通常情況下，當iPhone等手機的漏洞被利用時，往往是相當有針對性的，攻擊一般集中于一小部分人。”科利爾解釋道。

周五，蘋果公司指示用戶盡快更新所有設備上的軟件，以修補周三公布的零日漏洞。

同時，安全專家也呼籲蘋果用戶立即下載更新。“如果你保持系統更新，那就絕對沒問題了，因為安全更新已經上線了。” 科利爾表示：“我認為，關鍵是我們需要保持冷靜。”

2020年谷歌研究人員

曾曝光iPhone隐私漏洞

2020年12月5日，《今日俄羅斯》網站以及多家國外科技網站報道稱，一名來自谷歌公司的資深信息安全研究員，發現了蘋果手機等設備存在重大漏洞，無需接觸你的手機就可以獲取你的一切信息。

按照這位研究人員的說法，這個漏洞的關鍵是蘋果公司一個簡稱為AWDL的網絡協議。

當前蘋果手機、平闆、手表等設備都在使用這項網絡協議，例如，蘋果用戶可以通過AirDrop輕松将照片和文件傳輸到其他蘋果設備，就是基于這個AWDL協議完成的。

利用這個漏洞，谷歌的研究人員花了6個月的時間，成功控制了隔壁房間的一台蘋果手機。入侵過程隻要2分鐘左右，就可以訪問手機上的所有數據，包括浏覽信息、下載照片，甚至打開攝像頭和麥克風進行監視和監聽。

研究人員說，入侵的黑客不僅不用觸碰設備，還可能從來都沒有見過他所入侵的設備。更可怕的是，即使用戶關閉了AWDL協議，但黑客依舊有辦法重新打開它。不僅是蘋果手機，蘋果的其他設備也能通過這個方法被“掌控”。

研究人員說，雖然他一個人花了半年的時間才入侵成功。但用戶并不能掉以輕心，這個過程對一個黑客團隊來說，會容易得多。蘋果方面已經在2020年5月新系統中修複了這個漏洞。但是谷歌的研究人員表示，蘋果公司即便修複後也沒有告知用戶這個漏洞，整個過程，用戶完全不知情。

來源： 羊城晚報

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!