iPhone现安全漏洞恐遭掌控 苹果吁紧急更新修复

苹果公司出产的智能手机iPhone、平板电脑iPad和电脑Mac发现严重安全漏洞，可容许黑客完全控制相关设备，苹果呼吁全球用家立即安装紧急更新。

苹果先后于上周三及周四发布更新，以修复上述已被黑客发现且可能已遭利用的安全漏洞。其中一个更新针对WebKit，这是为浏览器Safari和其他应用程式提供支持的浏览器引擎，另一个更新是针对构成苹果操作系统一部分的内核。苹果称，这些漏洞容许黑客入侵电子装置，而且完全控制相关装置，因此提供重要的安全更新，“推荐给所有用户”。网络保安公司SocialProof Security执行长托巴克表示，苹果对这种漏洞的解释，意味着黑客可以拥有设备“完整管理员权限”，让侵入者可以冒充成其拥有者，利用他们的名义执行任何软件程式。

　　受影响装置包括iPhone 6S和之后推出的型号、第五代iPad和之后的型号、所有iPad Pro、iPad Mini 4及之后的型号、iPad Air2及之后的型号，以及使用MacOS Monterey系统操作的Mac电脑。第七代iPod Touch也受到影响。

黑客可冒拥有者操控程式

　　苹果上周三已发布两份有关上述安全问题的报告，但隔了几天才受到大众关注。苹果在报告中未说明漏洞是如何、在何处、由谁发现的，在所有提到漏洞的地方，苹果都仅表示是引用自一名匿名研究人员。暂时未有上述安全漏洞被利用的具体案例获确认。

　　网络安全专家表示，尽管一些苹果用户仍未收到更新的提示，这次更新是必要的。Comparitech安全专家希金斯说：“这般公开是非常罕见的，这意味着每个人都应该认真对待这种威胁，并尽快更新。”

　　网络安全公司Arims的专家诺顿指出：“这显然影响广泛。苹果产品已成为日常生活、人脸识别、银行应用程式和健康数据的中流砥柱。”

　　SocialProof Security行政总裁托巴克说，一些公众人物尤其应该更新，例如异见人士和新闻工作者，他们可能是某些国家间谍活动的目标。

　　以色列NSO集团（NSO Group）等商业间谍软件公司，以辨识和利用此类漏洞而闻名，他们利用此类漏洞在智能手机植入恶意软件，来窃取手机内的资讯并实时监视他们的目标。NSO集团已被美国商务部列入黑名单，众所周知，他们的间谍软件在欧洲、中东、非洲、拉丁美洲被用来对付记者、异见分子和维权人士。

---------------------------------------------

>>>立即浏览【移民百答】栏目：新移民抵埗攻略，老华侨也未必知道的事，移民、工作、居住、食玩买、交通、报税、银行、福利、生育、教育。

>>>即读【新移民专栏】：新移民第一身经验，与你分享当下年轻移民生活日常大小事，即读“新移民专栏”。