昨晚( 20日)
#苹果曝出严重安全漏洞#
冲上热搜第一
引发关注
据央视财经援引美联社20日报道,美国苹果公司当地时间本周三发布两份安全报告,两份报告披露, 公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。
这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。苹果公司称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。
当地时间8月19日,苹果公司呼吁用户立刻下载最新更新,以修补漏洞。
“这就是我们所说的零日漏洞,也就是在公司发现并能够做出回应之前,已经被黑客所使用过的漏洞,”美国麦迪安网络安全公司(Mandiant)的高级威胁情报顾问杰米·科利尔(Jamie Collier)介绍道。
据介绍,受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中,手机包括iPhone6S及以后的型号;平板包括第五代及以后的iPad,所有iPadPro,以及iPadAir2;电脑则是运行MacOSMonterey的Mac。此外,该漏洞还能影响到部分型号的iPod。
据美联社(AP)报道,例如以色列的NSO集团(NSOGroup)之类的商业间谍软件公司,以识别和利用这种安全漏洞而闻名。他们使用恶意软件暗中感染目标的智能手机,盗取其内容并实时监视目标。
但专家表示,对于普通民众而言,本次零日漏洞不太可能造成大范围的问题。
“通常情况下,当iPhone等手机的漏洞被利用时,往往是相当有针对性的,攻击一般集中于一小部分人,”科利尔解释道。周五,苹果公司指示用户尽快更新所有设备上的软件,以修补周三公布的零日漏洞。同时,安全专家也呼吁苹果用户立即下载更新。 “如果你保持系统更新,那就绝对没问题了,因为安全更新已经上线了。”科利尔表示,“我认为,关键是我们需要保持冷静。”
值得注意的是,这已不是苹果公司近年来第一次出现安全漏洞。2021年7月,一家名为Amnesty International的安全公司发布报告称,iPhone存在漏洞,黑客可以在不需要用户点击任何链接的情况下,通过间谍软件来窃取iPhone上的敏感数据。
来源: 央视财经、看看新闻、每日经济新闻
编辑:迷小胡| 审校: 冷冰| 签发:安辉