每日經(jīng)濟(jì)新聞 2022-08-21 08:52:54
每經(jīng)編輯 段煉
8月20日晚,“蘋果曝出嚴(yán)重安全漏洞”登頂微博熱搜榜第一。
據(jù)央視財(cái)經(jīng),據(jù)美聯(lián)社20日?qǐng)?bào)道,美國(guó)蘋果公司當(dāng)?shù)貢r(shí)間本周三發(fā)布兩份安全報(bào)告,兩份報(bào)告披露, 公司旗下智能手機(jī)iPhone、平板電腦iPad和iMac電腦等產(chǎn)品存在嚴(yán)重安全漏洞 。
這些漏洞可能會(huì)讓潛在的攻擊者入侵用戶設(shè)備、獲得管理權(quán)限甚至完全控制設(shè)備并運(yùn)行其中的應(yīng)用軟件 。蘋果公司稱已經(jīng)開(kāi)始尋找存在以上安全漏洞的原因及相應(yīng)的解決方法。
據(jù)看看新聞,當(dāng)?shù)貢r(shí)間8月19日(周五),蘋果公司(Apple)呼吁用戶立刻下載最新更新。
在周三發(fā)布的安全更新中,蘋果表示該漏洞可能已被用于攻擊行為。
“這就是我們所說(shuō)的零日漏洞,也就是在公司發(fā)現(xiàn)并能夠做出回應(yīng)之前,已經(jīng)被黑客所使用過(guò)的漏洞,” 美國(guó)麥迪安網(wǎng)絡(luò)安全公司(Mandiant)的高級(jí)威脅情報(bào)顧問(wèn)杰米·科利爾(Jamie Collier)介紹道。
據(jù)介紹,受本次漏洞影響的設(shè)備涵蓋了幾乎所有的蘋果產(chǎn)品。其中,手機(jī)包括iPhone 6S及以后的型號(hào);平板包括第五代及以后的iPad,所有iPad Pro,以及iPad Air 2;電腦則是運(yùn)行MacOS Monterey的Mac。此外,該漏洞還能影響到部分型號(hào)的iPod。
蘋果表示,黑客可以通過(guò)該漏洞獲得設(shè)備的“完全管理權(quán)限”。這意味著入侵者能夠冒充設(shè)備擁有者,并以他們的名義運(yùn)行任何軟件。據(jù)美聯(lián)社(AP)報(bào)道,例如以色列的NSO集團(tuán)(NSO Group)之類的商業(yè)間諜軟件公司,以識(shí)別和利用這種安全漏洞而聞名。他們使用惡意軟件暗中感染目標(biāo)的智能手機(jī),盜取其內(nèi)容并實(shí)時(shí)監(jiān)視目標(biāo)。目前,NSO集團(tuán)已被美國(guó)商務(wù)部列入黑名單。據(jù)了解,其間諜軟件曾在歐洲、中東、非洲和拉丁美洲被用來(lái)對(duì)付記者、異見(jiàn)者和人權(quán)活動(dòng)家。
但專家表示,對(duì)于普通民眾而言,本次零日漏洞不太可能造成大范圍的問(wèn)題?!巴ǔG闆r下,當(dāng)iPhone等手機(jī)的漏洞被利用時(shí),往往是相當(dāng)有針對(duì)性的,攻擊一般集中于一小部分人,”科利爾解釋道。周五,蘋果公司指示用戶盡快更新所有設(shè)備上的軟件,以修補(bǔ)周三公布的零日漏洞。
同時(shí),安全專家也呼吁蘋果用戶立即下載更新?!叭绻惚3窒到y(tǒng)更新,那就絕對(duì)沒(méi)問(wèn)題了,因?yàn)榘踩乱呀?jīng)上線了,” 科利爾表示,“我認(rèn)為,關(guān)鍵是我們需要保持冷靜?!?/span>
值得注意的是,這已不是蘋果公司近年來(lái)第一次出現(xiàn)安全漏洞。2021年7月,一家名為Amnesty International 的安全公司發(fā)布報(bào)告稱,iPhone 存在漏洞,黑客可以在不需要用戶點(diǎn)擊任何鏈接的情況下,通過(guò)間諜軟件來(lái)竊取iPhone上的敏感數(shù)據(jù)。
編輯|段煉 杜恒峰
校對(duì)|王月龍
封面圖來(lái)源:每經(jīng)記者 朱萬(wàn)平 攝(資料圖)
每日經(jīng)濟(jì)新聞綜合自央視財(cái)經(jīng)、看看新聞、公開(kāi)資料等
如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP