據(jù)看看新聞消息�,當?shù)貢r間8月19日����,蘋果公司呼吁用戶立刻下載最新更新,以修補漏洞����。
“這就是我們所說的零日漏洞,也就是在公司發(fā)現(xiàn)并能夠做出回應(yīng)之前��,已經(jīng)被黑客所使用過的漏洞�����,” 美國麥迪安網(wǎng)絡(luò)安全公司(Mandiant)的高級威脅情報顧問杰米·科利爾(Jamie Collier)介紹道����。
據(jù)介紹,受本次漏洞影響的設(shè)備涵蓋了幾乎所有的蘋果產(chǎn)品��。其中�,手機包括iPhone 6S及以后的型號;平板包括第五代及以后的iPad��,所有iPad Pro,以及iPad Air 2��;電腦則是運行MacOS Monterey的Mac�。此外,該漏洞還能影響到部分型號的iPod��。
據(jù)美聯(lián)社(AP)報道�����,例如以色列的NSO集團(NSO Group)之類的商業(yè)間諜軟件公司��,以識別和利用這種安全漏洞而聞名�。他們使用惡意軟件暗中感染目標的智能手機,盜取其內(nèi)容并實時監(jiān)視目標�。
但專家表示,對于普通民眾而言����,本次零日漏洞不太可能造成大范圍的問題。
“通常情況下����,當iPhone等手機的漏洞被利用時,往往是相當有針對性的���,攻擊一般集中于一小部分人����,”科利爾解釋道。周五�,蘋果公司指示用戶盡快更新所有設(shè)備上的軟件�����,以修補周三公布的零日漏洞�。同時,安全專家也呼吁蘋果用戶立即下載更新��。“如果你保持系統(tǒng)更新�����,那就絕對沒問題了��,因為安全更新已經(jīng)上線了��,” 科利爾表示�,“我認為,關(guān)鍵是我們需要保持冷靜����。”
據(jù)界面新聞2020年12月5日報道�,根據(jù)《今日俄羅斯》網(wǎng)站及多家外媒報道�����,一名來自谷歌公司的資深信息安全研究員發(fā)現(xiàn)了蘋果手機等設(shè)備存在重大漏洞:在無需接觸手機的情況下�,用戶的一切信息都可以被獲取。
按照上述研究人員的說法����,該漏洞的關(guān)鍵點是蘋果公司一個簡稱為AWDL的網(wǎng)絡(luò)協(xié)議。
目前��,蘋果手機��、平板�����、手表等設(shè)備都在使用這項網(wǎng)絡(luò)協(xié)議——舉例而言����,蘋果用戶可以通過AirDrop將照片和文件傳輸?shù)狡渌O果設(shè)備。
利用該協(xié)議的漏洞���,谷歌研究人員用了6個月成功控制了隔壁房間的一臺蘋果手機��,整個入侵過程只要2分鐘左右�。入侵之后,就可以訪問手機上的所有數(shù)據(jù)��,包括瀏覽信息��、下載照片��,甚至打開攝像頭和麥克風��,進行監(jiān)視和監(jiān)聽����。
研究人員表示�����,黑客不僅無需觸摸設(shè)備���,甚至都不需要看到設(shè)備�����。
上述谷歌團隊的成員伊恩·比爾在周一透露�,直到2020年5月份,iPhone和其他蘋果設(shè)備都可能會被遠程劫持���,并變成監(jiān)視工具���。蘋果方面表示,他們已經(jīng)在5月新系統(tǒng)中修復(fù)了這個漏洞�。
更為可怕的是,即使用戶關(guān)閉了AWDL協(xié)議��,黑客依舊有辦法重新打開它���。
比爾提示稱��,使用定向天線和其他傳輸增強技術(shù)可以大大擴展此類攻擊的范圍����。同時�,他也表示,盡管他花了六個月的時間才實現(xiàn)入侵���,但一旦在擁有更大的組織或團隊��,整個入侵過程就會更加簡短���,因此用戶依然要加以警惕�����。
而在此次事件中���,蘋果被質(zhì)疑的點在于,盡管蘋果方面表示5月份已經(jīng)在新系統(tǒng)中修復(fù)了這一漏洞�,但谷歌研究人員認為,公司并未告知用戶這一漏洞�,對于整個過程用戶也完全不知情�����。
每日經(jīng)濟新聞綜合央視財經(jīng)���、看看新聞����、界面新聞
