據(jù)看看新聞消息,當(dāng)?shù)貢r(shí)間8月19日�����,蘋(píng)果公司呼吁用戶立刻下載最新更新��,以修補(bǔ)漏洞�。
“這就是我們所說(shuō)的零日漏洞,也就是在公司發(fā)現(xiàn)并能夠做出回應(yīng)之前���,已經(jīng)被黑客所使用過(guò)的漏洞�,” 美國(guó)麥迪安網(wǎng)絡(luò)安全公司(Mandiant)的高級(jí)威脅情報(bào)顧問(wèn)杰米·科利爾(Jamie Collier)介紹道。
據(jù)介紹�����,受本次漏洞影響的設(shè)備涵蓋了幾乎所有的蘋(píng)果產(chǎn)品��。其中���,手機(jī)包括iPhone 6S及以后的型號(hào)����;平板包括第五代及以后的iPad���,所有iPad Pro��,以及iPad Air 2����;電腦則是運(yùn)行MacOS Monterey的Mac�����。此外����,該漏洞還能影響到部分型號(hào)的iPod�。
據(jù)美聯(lián)社(AP)報(bào)道��,例如以色列的NSO集團(tuán)(NSO Group)之類的商業(yè)間諜軟件公司��,以識(shí)別和利用這種安全漏洞而聞名�����。他們使用惡意軟件暗中感染目標(biāo)的智能手機(jī)���,盜取其內(nèi)容并實(shí)時(shí)監(jiān)視目標(biāo)。
但專家表示���,對(duì)于普通民眾而言���,本次零日漏洞不太可能造成大范圍的問(wèn)題。
“通常情況下�,當(dāng)iPhone等手機(jī)的漏洞被利用時(shí),往往是相當(dāng)有針對(duì)性的��,攻擊一般集中于一小部分人���,”科利爾解釋道��。周五�����,蘋(píng)果公司指示用戶盡快更新所有設(shè)備上的軟件��,以修補(bǔ)周三公布的零日漏洞����。同時(shí),安全專家也呼吁蘋(píng)果用戶立即下載更新�。“如果你保持系統(tǒng)更新,那就絕對(duì)沒(méi)問(wèn)題了�,因?yàn)榘踩乱呀?jīng)上線了,” 科利爾表示�����,“我認(rèn)為����,關(guān)鍵是我們需要保持冷靜。”
據(jù)界面新聞2020年12月5日?qǐng)?bào)道,根據(jù)《今日俄羅斯》網(wǎng)站及多家外媒報(bào)道����,一名來(lái)自谷歌公司的資深信息安全研究員發(fā)現(xiàn)了蘋(píng)果手機(jī)等設(shè)備存在重大漏洞:在無(wú)需接觸手機(jī)的情況下,用戶的一切信息都可以被獲取�。
按照上述研究人員的說(shuō)法,該漏洞的關(guān)鍵點(diǎn)是蘋(píng)果公司一個(gè)簡(jiǎn)稱為AWDL的網(wǎng)絡(luò)協(xié)議�����。
目前�����,蘋(píng)果手機(jī)��、平板���、手表等設(shè)備都在使用這項(xiàng)網(wǎng)絡(luò)協(xié)議——舉例而言,蘋(píng)果用戶可以通過(guò)AirDrop將照片和文件傳輸?shù)狡渌O(píng)果設(shè)備�。
利用該協(xié)議的漏洞,谷歌研究人員用了6個(gè)月成功控制了隔壁房間的一臺(tái)蘋(píng)果手機(jī)��,整個(gè)入侵過(guò)程只要2分鐘左右�����。入侵之后,就可以訪問(wèn)手機(jī)上的所有數(shù)據(jù)��,包括瀏覽信息���、下載照片��,甚至打開(kāi)攝像頭和麥克風(fēng)���,進(jìn)行監(jiān)視和監(jiān)聽(tīng)。
研究人員表示���,黑客不僅無(wú)需觸摸設(shè)備����,甚至都不需要看到設(shè)備��。
上述谷歌團(tuán)隊(duì)的成員伊恩·比爾在周一透露���,直到2020年5月份���,iPhone和其他蘋(píng)果設(shè)備都可能會(huì)被遠(yuǎn)程劫持����,并變成監(jiān)視工具��。蘋(píng)果方面表示���,他們已經(jīng)在5月新系統(tǒng)中修復(fù)了這個(gè)漏洞��。
更為可怕的是���,即使用戶關(guān)閉了AWDL協(xié)議,黑客依舊有辦法重新打開(kāi)它���。
比爾提示稱����,使用定向天線和其他傳輸增強(qiáng)技術(shù)可以大大擴(kuò)展此類攻擊的范圍����。同時(shí)����,他也表示,盡管他花了六個(gè)月的時(shí)間才實(shí)現(xiàn)入侵,但一旦在擁有更大的組織或團(tuán)隊(duì)�,整個(gè)入侵過(guò)程就會(huì)更加簡(jiǎn)短,因此用戶依然要加以警惕��。
而在此次事件中�����,蘋(píng)果被質(zhì)疑的點(diǎn)在于��,盡管蘋(píng)果方面表示5月份已經(jīng)在新系統(tǒng)中修復(fù)了這一漏洞��,但谷歌研究人員認(rèn)為�����,公司并未告知用戶這一漏洞����,對(duì)于整個(gè)過(guò)程用戶也完全不知情。
每日經(jīng)濟(jì)新聞綜合央視財(cái)經(jīng)�、看看新聞、界面新聞
