苹果公司周三(8月17日)发布了两份安全报告,披露iPhone、iPad和Mac的严重安全漏洞,有可能让攻击者完全控制这些设备。
安全报告还没有得到科技界之外的广泛关注。苹果对该漏洞的解释是,黑客可以获得设备的 “完全管理权限”。
SocialProof Security的首席执行官Rachel Tobac说,这将允许入侵者冒充设备的所有者,随后以他们的名义运行任何软件。
安全专家建议用户更新受影响的设备——iPhone6S及以后的型号;iPad的几个型号,包括第五代及以后的型号,所有iPad Pro型号和iPad Air 2;以及运行MacOS Monterey的Mac电脑。
该缺陷还影响到一些iPod型号。
苹果在报告中没有说这些漏洞是如何、在哪里或由谁发现的。在所有情况下,它都引用了一位匿名研究人员的话。
商业间谍软件公司,如以色列的NSO集团,以发现和利用这种缺陷而闻名,利用这些缺陷的恶意软件可以偷偷感染目标的智能手机,抽走其内容并实时监视目标。
NSO集团已被美国商务部列入黑名单。据了解,其间谍软件在欧洲、中东、非洲和拉丁美洲被用来对付记者、异议人士和人权活动家。
安全研究员Will Strafach说,他没有看到对苹果刚刚修补的漏洞的技术分析。该公司以前曾承认过类似的严重缺陷,而且,据Strafach估计,可能有十几次。
版权声明:
本文由看新闻网原创、编译或首发,并保留版权。转载必须保持文本完整,声明文章出自看新闻网并包含原文标题及链接。