蘋果公司披露了iPhone、iPad和Mac的嚴重安全漏洞,這些漏洞可能會讓攻擊者完全控制這些設備!!
該公司表示,它“了解到一份報告,這個問題可能已被黑客大肆利用!”
蘋果在周三發布了兩份關于這個問題的安全報告。蘋果還将對iPhone、iPad和Mac增加“封鎖”保護措施。
蘋果對該漏洞的解釋意味着黑客可以對特定設備進行“完全管理訪問”。SocialProof Security首席執行官雷切爾·托巴克(Rachel Tobac)表示,這将允許入侵者冒充設備的所有者,然後以他們的名義運行任何軟件。安全專家建議用戶更新受影響的設備——iPhone6S及後續機型;幾款iPad,包括第5代及以後的所有iPad Pro機型和iPad Air 2;以及運行MacOS Monterey的Mac電腦。這一缺陷也影響了一些iPod機型。
蘋果在報告中沒有說明漏洞是如何、在哪裡以及由誰發現的。在所有的案例中,它引用了一位匿名的研究者。
以色列的NSO集團(NSO Group)等商業間諜軟件公司以識别和利用此類漏洞而聞名,利用這些漏洞制作惡意軟件,暗中感染目标的智能手機,竊取其内容并實時監視目标。
NSO集團已被美國商務部列入黑名單。據悉,該公司的間諜軟件曾在歐洲、中東、非洲和拉丁美洲被用來對付記者、持不同政見者和人權活動人士。
安全研究員Will Strafach說,他沒有看到蘋果剛剛修補的漏洞的技術分析。蘋果公司此前曾承認類似的嚴重缺陷,Strafach估計這種安全漏洞已經被黑客利用了數十次。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!