苹果公司披露了iPhone、iPad和Mac的严重安全漏洞,这些漏洞可能会让攻击者完全控制这些设备!!
该公司表示,它“了解到一份报告,这个问题可能已被黑客大肆利用!”
苹果在周三发布了两份关于这个问题的安全报告。苹果还将对iPhone、iPad和Mac增加“封锁”保护措施。
苹果对该漏洞的解释意味着黑客可以对特定设备进行“完全管理访问”。SocialProof Security首席执行官雷切尔·托巴克(Rachel Tobac)表示,这将允许入侵者冒充设备的所有者,然后以他们的名义运行任何软件。安全专家建议用户更新受影响的设备——iPhone6S及后续机型;几款iPad,包括第5代及以后的所有iPad Pro机型和iPad Air 2;以及运行MacOS Monterey的Mac电脑。这一缺陷也影响了一些iPod机型。
苹果在报告中没有说明漏洞是如何、在哪里以及由谁发现的。在所有的案例中,它引用了一位匿名的研究者。
以色列的NSO集团(NSO Group)等商业间谍软件公司以识别和利用此类漏洞而闻名,利用这些漏洞制作恶意软件,暗中感染目标的智能手机,窃取其内容并实时监视目标。
NSO集团已被美国商务部列入黑名单。据悉,该公司的间谍软件曾在欧洲、中东、非洲和拉丁美洲被用来对付记者、持不同政见者和人权活动人士。
安全研究员Will Strafach说,他没有看到苹果刚刚修补的漏洞的技术分析。苹果公司此前曾承认类似的严重缺陷,Strafach估计这种安全漏洞已经被黑客利用了数十次。
,