每经编辑:李
八月二十日,“苹果公司发现重大安全隐患”成为热门话题。
央视财经引用美联社3日消息,美国苹果公司于星期三公布了两项安全报告,其中包括 iPhone、平板电脑、 iMac等智能手机的安全问题。
这种攻击可以使潜在的攻击者入侵用户设备,获得管理权限,甚至可以完全控制设备,并在里面运行程序。苹果表示,他们正着手调查上述安全缺陷的成因以及相应的对策。
央视金融频道
据查看新闻报道,苹果于8月19号号召用户立即下载最新的软件来修复这个漏洞。
图片来源:查看新闻
美国麦迪安网络安全公司资深威胁信息顾问 Jamie Collier介绍说,“这是一种被黑客利用的漏洞,直到公司意识到并作出反应。”
据悉,此次泄露事件涉及到的所有苹果产品。其中, iPhone 6 S和之后的机型;平板电脑包含了5代以上的 iPad、 iPad Pro和 iPad Air 2;计算机是 Mac操作系统 Monterey。另外,这个缺陷也会对一些 iPod造成影响。
图片来源:查看新闻
根据 AP,以色列 NSO集团等商业间谍软件公司,以发现并利用此类安全漏洞而著称。他们使用恶意软件暗中感染目标的智能手机,其内容并实时监视目标。
图片来源:查看新闻
但是,专家们说,这次的“零日”漏洞不会导致大规模的问题。
科利尔解释道:“一般来说,像 iPhone这样的手机,一旦出现了漏洞,就会非常有针对性,而且攻击对象也会很少。”苹果星期五要求用户在星期三发布的“0天”缺陷时,立即通知用户升级所有设备的软件。与此同时,安全专家们也要求 Apple的用户马上下载这些软件。科利尔说:“只要你继续更新,这件事肯定会好的,因为现在有了安全升级,我想最重要的是,我们必须保持镇定。”
谷歌研究员揭露了 iPhone的隐私问题
据《今日俄罗斯》网站和国外媒体报道,谷歌公司一位高级信息安全专家日前发现,像苹果这样的设备有很大的缺陷:不需要使用手机就能获得所有的信息。
根据以上的研究者,这个缺陷的关键在于苹果公司的一项名为 AWDL的网络协议。
现在,苹果手机、平板电脑、手表等设备都采用了这种网络协议,比如苹果的用户可以通过 AirDrop把图片和文件传送给苹果的其它设备。
谷歌的研究者们在六个月内就成功地控制了位于他们隔壁房间的一部 iPhone,而这一过程仅仅持续了2分钟。入侵之后,就可以访问手机上的所有数据,包括浏览信息、下载照片,甚至打开头和麦克风,进行监视和
。
研究人员称,骇客不但不会碰到任何装置,也不会看见任何装置。
谷歌团队的伊恩·比尔在本周一表示, iPhone和其它的苹果手机很有可能会被远程攻击,并成为监控工具。苹果公司说,他们在五月的新系统中已经解决了该缺陷。
更恐怖的是,就算 AWDL被关掉,也会被黑客再次入侵。
比尔建议,利用有方向的天线和其它的传输加强技术,可以极大地扩大这类袭击的规模。与此同时,他还说,虽然他花费了半年的时间进行了攻击,但是当一个大型的组织或者队伍出现后,整个入侵的进程将会变得更短,所以使用者仍然要保持警惕。
而在这起事故中,苹果公司最大的问题就是,虽然苹果说他们在五月份就已经解决了这个问题,但是谷歌的研究者们相信,他们并没有告诉他们这个问题,而且他们对这个问题也一无所知。
央视财经,看看新闻,界面新闻,每日经济新闻
每日经济新闻返回
阅读时间: 