每日經濟新聞 2022-08-21 08:52:54
每經編輯|段煉
8月20日晚,“蘋果曝出嚴重安全漏洞”登頂微博熱搜榜第一。
據央視財經,據美聯社20日報道,美國蘋果公司當地時間本周三發布兩份安全報告,兩份報告披露, 公司旗下智能手機iPhone、平板電腦iPad和iMac電腦等產品存在嚴重安全漏洞 。
這些漏洞可能會讓潛在的攻擊者入侵用戶設備、獲得管理權限甚至完全控制設備并運行其中的應用軟件 。蘋果公司稱已經開始尋找存在以上安全漏洞的原因及相應的解決方法。
據看看新聞,當地時間8月19日(周五),蘋果公司(Apple)呼吁用戶立刻下載最新更新。
在周三發布的安全更新中,蘋果表示該漏洞可能已被用于攻擊行為。
“這就是我們所說的零日漏洞,也就是在公司發現并能夠做出回應之前,已經被黑客所使用過的漏洞,” 美國麥迪安網絡安全公司(Mandiant)的高級威脅情報顧問杰米·科利爾(Jamie Collier)介紹道。
據介紹,受本次漏洞影響的設備涵蓋了幾乎所有的蘋果產品。其中,手機包括iPhone 6S及以后的型號;平板包括第五代及以后的iPad,所有iPad Pro,以及iPad Air 2;電腦則是運行MacOS Monterey的Mac。此外,該漏洞還能影響到部分型號的iPod。
蘋果表示,黑客可以通過該漏洞獲得設備的“完全管理權限”。這意味著入侵者能夠冒充設備擁有者,并以他們的名義運行任何軟件。據美聯社(AP)報道,例如以色列的NSO集團(NSO Group)之類的商業間諜軟件公司,以識別和利用這種安全漏洞而聞名。他們使用惡意軟件暗中感染目標的智能手機,盜取其內容并實時監視目標。目前,NSO集團已被美國商務部列入黑名單。據了解,其間諜軟件曾在歐洲、中東、非洲和拉丁美洲被用來對付記者、異見者和人權活動家。
但專家表示,對于普通民眾而言,本次零日漏洞不太可能造成大范圍的問題。“通常情況下,當iPhone等手機的漏洞被利用時,往往是相當有針對性的,攻擊一般集中于一小部分人,”科利爾解釋道。周五,蘋果公司指示用戶盡快更新所有設備上的軟件,以修補周三公布的零日漏洞。
同時,安全專家也呼吁蘋果用戶立即下載更新。“如果你保持系統更新,那就絕對沒問題了,因為安全更新已經上線了,” 科利爾表示,“我認為,關鍵是我們需要保持冷靜。”
值得注意的是,這已不是蘋果公司近年來第一次出現安全漏洞。2021年7月,一家名為Amnesty International 的安全公司發布報告稱,iPhone 存在漏洞,黑客可以在不需要用戶點擊任何鏈接的情況下,通過間諜軟件來竊取iPhone上的敏感數據。
編輯|段煉 杜恒峰
校對|王月龍
封面圖來源:每經記者 朱萬平 攝(資料圖)
每日經濟新聞綜合自央視財經、看看新聞、公開資料等
如需轉載請與《每日經濟新聞》報社聯系。
未經《每日經濟新聞》報社授權,嚴禁轉載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯系索取稿酬。如您不希望作品出現在本站,可聯系我們要求撤下您的作品。
歡迎關注每日經濟新聞APP
