您的位置 首页 滚动

苹果曝出严重安全漏洞,黑客可全面控制设备

在苹果旗下的产品中,iPhone、iPad 和iMac电脑等产品可以说是产品线中最受欢迎,消费者最多的产品,现在被爆出存在严重安全漏洞,对于众多苹果消费者来讲还是有点让人恐惧。不过…

在苹果旗下的产品中,iPhone、iPad 和iMac电脑等产品可以说是产品线中最受欢迎,消费者最多的产品,现在被爆出存在严重安全漏洞,对于众多苹果消费者来讲还是有点让人恐惧。不过,这个新闻细看之下,可以发现,苹果产品有严重安全漏洞这个消息是苹果自己披露的,并且呼吁用户立刻下载最新更新,以修补漏洞。这样一来性质就不一样了。如果是第三方机构或者个人公布了苹果的安全漏洞,那么苹果公司可能会承担严重的责任,但这一负面信息是由苹果自己爆出,并提供了解决办法,想必不太会影响消费者的观感。

8月20日,“苹果(171.52, -2.63, -1.51%)曝出严重安全漏洞”的话题登上热搜第一。

据央视财经援引美联社20日报道,美国苹果公司当地时间本周三发布两份安全报告,两份报告披露,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。

这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。苹果公司称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。

据看看新闻消息,当地时间8月19日,苹果公司呼吁用户立刻下载最新更新,以修补漏洞。

图片来源:看看新闻截图图片来源:看看新闻截图

“这就是我们所说的零日漏洞,也就是在公司发现并能够做出回应之前,已经被黑客所使用过的漏洞,” 美国麦迪安网络安全公司(Mandiant)的高级威胁情报顾问杰米·科利尔(Jamie Collier)介绍道。

据介绍,受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中,手机包括iPhone 6S及以后的型号;平板包括第五代及以后的iPad,所有iPad Pro,以及iPad Air 2;电脑则是运行MacOS Monterey的Mac。此外,该漏洞还能影响到部分型号的iPod。

图片来源:看看新闻截图图片来源:看看新闻截图

据美联社(AP)报道,例如以色列的NSO集团(NSO Group)之类的商业间谍软件公司,以识别和利用这种安全漏洞而闻名。他们使用恶意软件暗中感染目标的智能手机,盗取其内容并实时监视目标。

图片来源:看看新闻截图图片来源:看看新闻截图

但专家表示,对于普通民众而言,本次零日漏洞不太可能造成大范围的问题。

“通常情况下,当iPhone等手机的漏洞被利用时,往往是相当有针对性的,攻击一般集中于一小部分人,”科利尔解释道。周五,苹果公司指示用户尽快更新所有设备上的软件,以修补周三公布的零日漏洞。同时,安全专家也呼吁苹果用户立即下载更新。“如果你保持系统更新,那就绝对没问题了,因为安全更新已经上线了,” 科利尔表示,“我认为,关键是我们需要保持冷静。”

相关新闻:谷歌(118.12, -2.74, -2.27%)研究人员曝光iPhone隐私漏洞

据界面新闻2020年12月5日报道,根据《今日俄罗斯》网站及多家外媒报道,一名来自谷歌公司的资深信息安全研究员发现了苹果手机等设备存在重大漏洞:在无需接触手机的情况下,用户的一切信息都可以被获取。

按照上述研究人员的说法,该漏洞的关键点是苹果公司一个简称为AWDL的网络协议。

目前,苹果手机、平板、手表等设备都在使用这项网络协议——举例而言,苹果用户可以通过AirDrop将照片和文件传输到其他苹果设备。

利用该协议的漏洞,谷歌研究人员用了6个月成功控制了隔壁房间的一台苹果手机,整个入侵过程只要2分钟左右。入侵之后,就可以访问手机上的所有数据,包括浏览信息、下载照片,甚至打开摄像头和麦克风,进行监视和监听。

研究人员表示,黑客不仅无需触摸设备,甚至都不需要看到设备。

上述谷歌团队的成员伊恩·比尔在周一透露,直到2020年5月份,iPhone和其他苹果设备都可能会被远程劫持,并变成监视工具。苹果方面表示,他们已经在5月新系统中修复了这个漏洞。

更为可怕的是,即使用户关闭了AWDL协议,黑客依旧有办法重新打开它。

比尔提示称,使用定向天线和其他传输增强技术可以大大扩展此类攻击的范围。同时,他也表示,尽管他花了六个月的时间才实现入侵,但一旦在拥有更大的组织或团队,整个入侵过程就会更加简短,因此用户依然要加以警惕。

而在此次事件中,苹果被质疑的点在于,尽管苹果方面表示5月份已经在新系统中修复了这一漏洞,但谷歌研究人员认为,公司并未告知用户这一漏洞,对于整个过程用户也完全不知情。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

作者: 崔玉华

账户发布的文章都是来源于网络整合!内容仅代表提供方的观点,不代表本人的观点和看法,与本人立场无关,相关责任提供方自负。如有侵权联系站内删除!

为您推荐

四川农业大学与富民县签订校县合作协议,展现校县合作新篇章

4月10日,四川农业大学与富民县校县合作签约仪式在川农成都校区举行。富民县委书记周燕,县委副书记、县政府常务副县长邱学东...

“农业+中医”大有可为,后代无忧开启生态农业新风口

在当今商业领域,无论是科技、金融还是传统产业,先入局者往往能够凭借其前瞻性的视野和创新的思维,在市场中占据一席之地,享受...

后代无忧:开启生态农业新风口,引领绿色致富新风潮

随着社会经济的发展和公众健康意识的觉醒,绿色、有机农产品日益成为市场上的宠儿,消费者对无农药残留食品的需求空前旺盛。然而...

“彩色小麦功能农业”产业的开拓者

来到陕西“科创中国 ”彩色小麦功能农业产业示范基地 , 这里是一片即 将成熟的麦田 , 看似普通的小麦 , 其实里面大有...

新质生产力绘就“春耕新画卷”,天翼云科技助农促丰收

春回大地,春耕正当时。抓好春耕备耕工作是全年农业生产的基础,也是确保全年粮食和重要农产品稳产保供的关键。当下,春耕已在全...

发表评论

返回顶部