蘋果又曝出嚴重安全漏洞,黑客或可直接接管設(shè)備
還有十多天就要召開秋季發(fā)布會,蘋果卻攤上事了!8月20日,“蘋果曝出嚴重安全漏洞”的話題登上熱搜第一。據(jù)央視財經(jīng)援引美聯(lián)社20日報道,美國蘋果公司當?shù)貢r間本周三發(fā)布兩份安全報告,兩份報告披露,公司旗下智能手機iPhone、平板電腦iPad和iMac電腦等產(chǎn)品存在嚴重安全漏洞。這些漏洞可能會讓潛在的攻擊者入侵用戶設(shè)備、獲得管理權(quán)限甚至完全控制設(shè)備并運行其中的應(yīng)用軟件。
據(jù)介紹,受本次漏洞影響的設(shè)備涵蓋了幾乎所有的蘋果產(chǎn)品。其中,手機包括iPhone 6S及以后的型號;平板包括第五代及以后的iPad,所有iPad Pro,以及iPad Air 2;電腦則是運行MacOS Monterey的Mac。此外,該漏洞還能影響到部分型號的iPod。蘋果公司稱已經(jīng)開始尋找存在以上安全漏洞的原因及相應(yīng)的解決方法。并呼吁用戶立刻下載最新更新,以修補漏洞。
而就在前不久,信息安全服務(wù)公司Beyond Identy發(fā)起了一項調(diào)查,結(jié)果顯示,有49%安卓用戶正在考慮轉(zhuǎn)而使用iPhone,手機的安全與隱私問題則是主要原因。這項調(diào)查隨機考察了1003名用戶的手機安全習(xí)慣和感受,其中有76%的蘋果用戶感到手機安全性能有所改善,略高于安卓用戶的74%。
此外,還有不少iPhone用戶在調(diào)查中表示自己從來沒有遇到過任何形式的安全漏洞,甚至有用戶認為這樣太過于安全了。有趣的是,從調(diào)查結(jié)果來看,大部分iPhone用戶本身就傾向于個人信息的安全。也更喜歡關(guān)注手機的位置跟蹤等與隱私有關(guān)的信息。
據(jù)央視財經(jīng)報道,美國蘋果公司在當?shù)貢r間周三發(fā)布兩份安全報告,披露公司旗下智能手機iPhone、平板電腦iPad和iMac電腦等產(chǎn)品存在嚴重安全漏洞。這些漏洞,可能會讓潛在的攻擊者入侵用戶設(shè)備,獲得管理權(quán)限,甚至完全控制設(shè)備,并運行其中的應(yīng)用軟件。蘋果公司稱已經(jīng)開始尋找存在以上安全漏洞的原因,及相應(yīng)的解決方法。
8月17日和8月18日,蘋果中國官方發(fā)布密集的安全性更新,包含iOS 15.6.1、iPadOS 15.6.1、macOS Monterey 12.5.1、watchOS 8.7.1以及Safari 瀏覽器 15.6.1。
同時,8月19日,蘋果公司指示用戶盡快更新所有設(shè)備上的軟件,以修補周三公布的漏洞。記者了解到,目前蘋果安全漏洞已經(jīng)修復(fù),安全專家也呼吁蘋果用戶立即下載更新。
這并不是蘋果公司第一次出現(xiàn)安全漏洞。2021年7月,一家名為Amnesty International 的安全公司發(fā)布報告稱,iPhone 存在漏洞,黑客可以在不需要用戶點擊任何鏈接的情況下,通過間諜軟件來竊取iPhone上的敏感數(shù)據(jù)。
“這就是我們所說的零日漏洞,也就是在公司發(fā)現(xiàn)并能夠作出回應(yīng)之前,已經(jīng)被黑客所使用過的漏洞。” 美國麥迪安網(wǎng)絡(luò)安全公司(Mandiant)的高級威脅情報顧問杰米·科利爾(Jamie Collier)介紹道。據(jù)介紹,受本次漏洞影響的設(shè)備涵蓋了幾乎所有的蘋果產(chǎn)品。其中,手機包括iPhone 6S及以后的型號;平板包括第五代及以后的iPad,所有iPad Pro,以及iPad Air 2;電腦則是運行MacOS Monterey的Mac。此外,該漏洞還能影響到部分型號的iPod。據(jù)美聯(lián)社(AP)報道,例如以色列的NSO集團(NSO Group)之類的商業(yè)間諜軟件公司,以識別和利用這種安全漏洞而聞名。他們使用惡意軟件暗中感染目標的智能手機,盜取其內(nèi)容并實時監(jiān)視目標。但專家表示,對于普通民眾而言,本次零日漏洞不太可能造成大范圍的問題。
“通常情況下,當iPhone等手機的漏洞被利用時,往往是相當有針對性的,攻擊一般集中于一小部分人?!笨评麪柦忉尩?。周五,蘋果公司指示用戶盡快更新所有設(shè)備上的軟件,以修補周三公布的零日漏洞。同時,安全專家也呼吁蘋果用戶立即下載更新?!叭绻惚3窒到y(tǒng)更新,那就絕對沒問題了,因為安全更新已經(jīng)上線了?!? 科利爾表示:“我認為,關(guān)鍵是我們需要保持冷靜?!?020年12月5日,《今日俄羅斯》網(wǎng)站以及多家國外科技網(wǎng)站報道稱,一名來自谷歌公司的資深信息安全研究員,發(fā)現(xiàn)了蘋果手機等設(shè)備存在重大漏洞,無需接觸你的手機就可以獲取你的一切信息。
按照這位研究人員的說法,這個漏洞的關(guān)鍵是蘋果公司一個簡稱為AWDL的網(wǎng)絡(luò)協(xié)議。當前蘋果手機、平板、手表等設(shè)備都在使用這項網(wǎng)絡(luò)協(xié)議,例如,蘋果用戶可以通過AirDrop輕松將照片和文件傳輸?shù)狡渌O果設(shè)備,就是基于這個AWDL協(xié)議完成的。利用這個漏洞,谷歌的研究人員花了6個月的時間,成功控制了隔壁房間的一臺蘋果手機。入侵過程只要2分鐘左右,就可以訪問手機上的所有數(shù)據(jù),包括瀏覽信息、下載照片,甚至打開攝像頭和麥克風(fēng)進行監(jiān)視和監(jiān)聽。研究人員說,入侵的黑客不僅不用觸碰設(shè)備,還可能從來都沒有見過他所入侵的設(shè)備。更可怕的是,即使用戶關(guān)閉了AWDL協(xié)議,但黑客依舊有辦法重新打開它。
不僅是蘋果手機,蘋果的其他設(shè)備也能通過這個方法被“掌控”。但專家表示,對于普通民眾而言,本次零日漏洞不太可能造成大范圍的問題?!巴ǔG闆r下,當iPhone等手機的漏洞被利用時,往往是相當有針對性的,攻擊一般集中于一小部分人,”美國麥迪安網(wǎng)絡(luò)安全公司(Mandiant)的高級威脅情報顧問杰米·科利爾(Jamie Collier)解釋道。周五,蘋果公司指示用戶盡快更新所有設(shè)備上的軟件,以修補周三公布的零日漏洞。
同時,安全專家也呼吁蘋果用戶立即下載更新?!叭绻惚3窒到y(tǒng)更新,那就絕對沒問題了,因為安全更新已經(jīng)上線了,” 科利爾表示,“我認為,關(guān)鍵是我們需要保持冷靜?!?
值得注意的是,這已不是蘋果公司近年來第一次出現(xiàn)安全漏洞。2021年7月,一家名為Amnesty International 的安全公司發(fā)布報告稱,iPhone 存在漏洞,黑客可以在不需要用戶點擊任何鏈接的情況下,通過間諜軟件來竊取iPhone上的敏感數(shù)據(jù)。