Apple 披露了 iPhone、iPad 和 Mac 的严重安全漏洞,这些漏洞可能允许攻击者完全控制这些设备。
苹果日前发布了两份关于该问题的安全报告。
苹果对该漏洞的解释意味着黑客可以获得对设备的“完全管理员访问权限”。SocialProof Security 首席执行官雷切尔·托巴克 (Rachel Tobac) 表示,这将允许入侵者冒充设备所有者,然后以他们的名义运行任何软件。
安全专家建议用户更新受影响的设备——iPhone6S 及更新机型;多种 iPad 型号,包括第 5 代及更新机型、所有 iPad Pro 型号和 iPad Air 2;和运行 MacOS Monterey 的 Mac 电脑。该漏洞还会影响某些 iPod 型号。
苹果没有在报告中说明漏洞是如何、在何处或由谁发现的。在所有情况下,它都引用了一位匿名研究人员。
以色列 NSO 集团等商业间谍软件公司以识别和利用此类漏洞而闻名,利用它们在恶意软件中偷偷感染目标的智能手机,窃取其内容并实时监视目标。
NSO 集团已被美国商务部列入黑名单。众所周知,它的间谍软件已在欧洲、中东、非洲和拉丁美洲被用来对付记者、持不同政见者和人权活动家。
安全研究员 Will Strafach 表示,他没有看到对苹果刚刚修补的漏洞的技术分析。
值得一提的是,苹果在2021年1月曾承认类似的严重缺陷,并称正在敦促 iPhone 和 iPad 用户更新他们的设备,以修复可能被黑客“积极利用”的安全漏洞,苹果当时表示,其中一个漏洞影响了“内核”,即苹果操作系统 iOS 的神经中枢。另外两个影响 WebKit,这是 Safari 和其他应用程序使用的网络浏览器引擎。
最前沿的电子设计资讯
