iPhone现安全漏洞恐遭掌控 苹果吁紧急更新修复

苹果公司出产的智能手机iPhone、平板电脑iPad和电脑Mac发现严重安全漏洞,可容许黑客完全控制相关设备,苹果呼吁全球用家立即安装紧急更新。

苹果先后于上周三及周四发布更新,以修复上述已被黑客发现且可能已遭利用的安全漏洞。其中一个更新针对WebKit,这是为浏览器Safari和其他应用程式提供支持的浏览器引擎,另一个更新是针对构成苹果操作系统一部分的内核。苹果称,这些漏洞容许黑客入侵电子装置,而且完全控制相关装置,因此提供重要的安全更新,“推荐给所有用户”。网络保安公司SocialProof Security执行长托巴克表示,苹果对这种漏洞的解释,意味着黑客可以拥有设备“完整管理员权限”,让侵入者可以冒充成其拥有者,利用他们的名义执行任何软件程式。

  受影响装置包括iPhone 6S和之后推出的型号、第五代iPad和之后的型号、所有iPad Pro、iPad Mini 4及之后的型号、iPad Air2及之后的型号,以及使用MacOS Monterey系统操作的Mac电脑。第七代iPod Touch也受到影响。

黑客可冒拥有者操控程式

  苹果上周三已发布两份有关上述安全问题的报告,但隔了几天才受到大众关注。苹果在报告中未说明漏洞是如何、在何处、由谁发现的,在所有提到漏洞的地方,苹果都仅表示是引用自一名匿名研究人员。暂时未有上述安全漏洞被利用的具体案例获确认。

  网络安全专家表示,尽管一些苹果用户仍未收到更新的提示,这次更新是必要的。Comparitech安全专家希金斯说:“这般公开是非常罕见的,这意味着每个人都应该认真对待这种威胁,并尽快更新。”

  网络安全公司Arims的专家诺顿指出:“这显然影响广泛。苹果产品已成为日常生活、人脸识别、银行应用程式和健康数据的中流砥柱。”

  SocialProof Security行政总裁托巴克说,一些公众人物尤其应该更新,例如异见人士和新闻工作者,他们可能是某些国家间谍活动的目标。

  以色列NSO集团(NSO Group)等商业间谍软件公司,以辨识和利用此类漏洞而闻名,他们利用此类漏洞在智能手机植入恶意软件,来窃取手机内的资讯并实时监视他们的目标。NSO集团已被美国商务部列入黑名单,众所周知,他们的间谍软件在欧洲、中东、非洲、拉丁美洲被用来对付记者、异见分子和维权人士。

订阅星岛网singtao.ca电邮快讯,每天可收到最快新闻资讯: https://cloud.marketing.ccue.ca/singtao_subscribe

【看星岛*知天下】请立即下载“星岛新闻(加拿大版)”App:
iPhone:https://apple.co/2IBi812
Android:https://bit.ly/2Pe8anu
share to wechat

延伸阅读

share to wechat

延伸阅读

加州2岁女童遭野狼袭击 父及时救起超惊险

遗体送殡仪馆突复活 员工凌晨上班惊见死者睁开眼

自言被暗杀风险相当大 马斯克预先表明:不会自杀

北韩向东海发射130多枚炮弹

都市网新闻