八月二十日晚上,“苹果被发现重大的安全问题”登上了微博热搜榜的榜首。
据称,这些攻击可以使潜在的入侵者入侵用户设备,获取管理权限,甚至可以完全控制设备,并在里面运行程序。苹果表示,他们正着手调查上述安全缺陷的成因以及相应的对策。
根据查看新闻,苹果在当地时间8月19号(星期五)号召用户立即下载最新的软件。在星期三的安全升级中, Apple说这个漏洞很有可能是被用来进行攻击的。
美国麦迪安网络安全公司资深威胁信息顾问 Jamie Collier介绍说,“这是一种被黑客利用的漏洞,直到公司意识到并做出反应。”
据悉,此次泄露事件涉及到的所有苹果产品。其中, iPhone 6 S和之后的机型;平板电脑包含了5代以上的 iPad、 iPad Pro和 iPad Air 2;计算机是 Mac操作系统 Monterey。另外,这个缺陷也会多一些 iPod造成影响。
Apple说,黑客们可以利用这个漏洞对他们的设备进行“全面的管理”。这就意味着,入侵者可以伪装成拥有设备的人,使用他们的名字来运行任何软件。根据 AP,以色列 NSO集团等商业间谍软件公司,以发现并利用此类安全漏洞而著称。他们利用恶意软件悄悄地入侵目标的智能手机,窃取其内容,并对其进行实时监控。NSO公司现在已经被美国商业部列为了“黑名单”。该公司的间谍软件已被广泛应用于欧洲,中东,非洲以及拉丁美洲,针对记者,异见者以及人权活动人士。
但是,专家们说,这次的“零日”漏洞不会导致大规模的问题。科利尔解释道:“一般来说,像 iPhone这样的手机,一旦出现了漏洞,就会非常有针对性,而且攻击对象也会很少。”苹果星期五要求用户在星期三发布的“0天”缺陷时,立即通知用户升级所有设备的软件。
与此同时,安全专家们也要求 Apple的用户马上下载这些软件。科利尔说:“只要你继续更新,这件事肯定会好的,因为现在有了安全升级,我想最重要的是,我们必须保持镇定。”
这并非苹果近几年来首次遭遇安全问题。在2021年七月,一家名叫 Amnesty International的安全公司报道说, iPhone中有一个漏洞,黑客可以利用间谍软件窃取 iPhone的机密资料,而无需用户点击任何连接。