iPhone現安全漏洞恐遭掌控 蘋果籲緊急更新修復

蘋果公司出產的智能手機iPhone、平板電腦iPad和電腦Mac發現嚴重安全漏洞,可容許黑客完全控制相關設備,蘋果呼籲全球用家立即安裝緊急更新。

蘋果先後於上周三及周四發布更新,以修復上述已被黑客發現且可能已遭利用的安全漏洞。其中一個更新針對WebKit,這是為瀏覽器Safari和其他應用程式提供支持的瀏覽器引擎,另一個更新是針對構成蘋果操作系統一部分的內核。蘋果稱,這些漏洞容許黑客入侵電子裝置,而且完全控制相關裝置,因此提供重要的安全更新,「推薦給所有用戶」。網絡保安公司SocialProof Security執行長托巴克表示,蘋果對這種漏洞的解釋,意味着黑客可以擁有設備「完整管理員權限」,讓侵入者可以冒充成其擁有者,利用他們的名義執行任何軟件程式。

  受影響裝置包括iPhone 6S和之後推出的型號、第五代iPad和之後的型號、所有iPad Pro、iPad Mini 4及之後的型號、iPad Air2及之後的型號,以及使用MacOS Monterey系統操作的Mac電腦。第七代iPod Touch也受到影響。

黑客可冒擁有者操控程式

  蘋果上周三已發布兩份有關上述安全問題的報告,但隔了幾天才受到大眾關注。蘋果在報告中未說明漏洞是如何、在何處、由誰發現的,在所有提到漏洞的地方,蘋果都僅表示是引用自一名匿名研究人員。暫時未有上述安全漏洞被利用的具體案例獲確認。

  網絡安全專家表示,儘管一些蘋果用戶仍未收到更新的提示,這次更新是必要的。Comparitech安全專家希金斯說:「這般公開是非常罕見的,這意味着每個人都應該認真對待這種威脅,並盡快更新。」

  網絡安全公司Arims的專家諾頓指出:「這顯然影響廣泛。蘋果產品已成為日常生活、人臉識別、銀行應用程式和健康數據的中流砥柱。」

  SocialProof Security行政總裁托巴克說,一些公眾人物尤其應該更新,例如異見人士和新聞工作者,他們可能是某些國家間諜活動的目標。

  以色列NSO集團(NSO Group)等商業間諜軟件公司,以辨識和利用此類漏洞而聞名,他們利用此類漏洞在智能手機植入惡意軟件,來竊取手機內的資訊並實時監視他們的目標。NSO集團已被美國商務部列入黑名單,眾所周知,他們的間諜軟件在歐洲、中東、非洲、拉丁美洲被用來對付記者、異見分子和維權人士。

訂閱星島網singtao.ca電郵快訊,每天可收到最快新聞資訊: https://cloud.marketing.ccue.ca/singtao_subscribe

【看星島*知天下】請立即下載「星島新聞(加拿大版)」App:
iPhone:https://apple.co/2IBi812
Android:https://bit.ly/2Pe8anu
share to wechat

延伸閱讀

share to wechat

延伸閱讀

卡舒吉謀殺案沙國王儲被撤銷起訴 美國法院 : 感到不安

《雙層公寓》木村花遭網絡欺凌自殺 母入稟告富士電視台索償1.4億日圓

巴西球王比利住院一周 院方:狀況好轉並無新併發症

阿根廷女副總統貪污罪成判刑6年 享豁免權不會即時入獄

都市網新聞