苹果公司周四发布了软件更新,以解决两个最新漏洞,研究人员称平板、手机、电脑等都受这两个漏洞影响,例如搭载iOS 16.6版本的iPhone手机,以及新版本的iPad平板、Mac电脑和Apple Watch苹果手表等。
多伦多大学公民实验室的网络安全研究人员表示,所有苹果设备的用户都应该立即更新操作系统以修复漏洞。
只需要利用这些漏洞,黑客就可能打开你的麦克风记录对话,还能专挑你充电的时候悄悄窃取你的数据,确保耗电量不会被发现。
全程无需用户做出任何交互,例如下载APP、或是点开某个邮件。
研究人员表示:“该漏洞链能够在没有受害者任何互动的情况下破坏运行最新版本iOS(16.6)的iPhone。”
苹果公司表示,一个被追踪为CVE-2023-41064的漏洞使包括一些iPhone、iPad、Mac和Apple Watch在内的设备在处理“恶意制作的图像”时容易受到攻击,它特别影响图像I/O框架。
另一个漏洞CVE-2023-41061同样会在设备被发送“恶意制作的附件”时引发安全问题,该漏洞出现在该公司的钱包功能中。
据介绍,这两个漏洞,属于被苹果官方发现前已被黑客利用的零日漏洞。
加拿大多伦多大学的Citizen Lab的研究人员发现了这两个漏洞,当时黑客已经利用它们,给一台iPhone设备上植入了一种名叫Pegasus的间谍软件。
虽说一些恶意软件可以通过明显增大的手机耗电量、或是未知来源的APP发现,但Pegasus更“智能”一点,可以选择在夜间或是充电时悄悄收集数据。
据报道,亚马逊CEO贝佐斯曝出婚外情的事件,似乎就是黑客利用Pegasus“黑”了他的手机,并曝光了设备数据。
最前沿的电子设计资讯
