《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 蘋果安全系統(tǒng)被監(jiān)控公司攻破,有可能用于情報(bào)機(jī)構(gòu)獲取信息,蘋果緊急修復(fù)“不點(diǎn)擊也會(huì)感染”的安全漏洞

蘋果安全系統(tǒng)被監(jiān)控公司攻破,有可能用于情報(bào)機(jī)構(gòu)獲取信息,蘋果緊急修復(fù)“不點(diǎn)擊也會(huì)感染”的安全漏洞

2021-09-15
來(lái)源:安全圈
關(guān)鍵詞: 蘋果安全漏洞

  關(guān)鍵詞 蘋果安全漏洞

  據(jù)外媒報(bào)道,以色列網(wǎng)絡(luò)監(jiān)控公司 NSO Group 發(fā)現(xiàn)蘋果 iPhone 存在漏洞,使得黑客可以用一種之前未見過的技術(shù)入侵蘋果設(shè)備。這一發(fā)現(xiàn)相當(dāng)重要,它意味著不需要用戶的參與黑客就能影響所有版本的 iOS、OSX、watchOS 設(shè)備。不過蘋果隨后表示,在周一的軟件更新中已經(jīng)修復(fù)漏洞。

  據(jù)稱該漏洞存在于 iMessage 的自動(dòng)圖像渲染圖像方式。之前 iMessage 也曾多次成為 NSO 及其它網(wǎng)絡(luò)安全公司的目標(biāo),即便蘋果升級(jí)了架構(gòu),但并不能完全保護(hù)系統(tǒng)。而據(jù)外媒報(bào)道,這一漏洞最先在一名未透露姓名的沙特活動(dòng)人士的手機(jī)上發(fā)現(xiàn),該手機(jī)在今年 2 月曾被間諜軟件感染。目前尚不知曉還有多少人的設(shè)備曾被感染,由于用戶不需要點(diǎn)擊任何東西就能被攻擊,所以將沒有任何跡象表明手機(jī)曾受到攻擊。

  用戶需要立即升級(jí)系統(tǒng):

  這枚新漏洞被稱為 ForcedEntry (強(qiáng)迫進(jìn)入),此漏洞擊敗蘋果的BlastDoor 防御系統(tǒng),該系統(tǒng)用來(lái)過濾惡意消息。

  蘋果在9月7日接到研究人員通報(bào)這枚新漏洞并于今日發(fā)布更新,iPhone、iPad、Mac及Apple Watch均需升級(jí)。

  其中iPhone和iPad用戶需要將iOS版本升級(jí)至iOS 14.8/iPadOS 14.8,基于安全考慮此版本升級(jí)后都不支持降級(jí)。

  如果你使用蘋果其他設(shè)備也請(qǐng)及時(shí)點(diǎn)擊檢查更新升級(jí)最新版本,至于漏洞的細(xì)節(jié)蘋果將在多數(shù)用戶升級(jí)后再公開。

  蘋果被質(zhì)疑提供虛假的安全感:

  蘋果發(fā)布聲明表示在接到研究人員通報(bào)確定漏洞后,該公司迅速開發(fā)部署修復(fù)程序以保護(hù)蘋果在全球各地的客戶。

  為此蘋果感謝公民實(shí)驗(yàn)室獲取此漏洞利用樣本的艱苦工作,得益于公民實(shí)驗(yàn)室的詳細(xì)調(diào)查蘋果可以快速進(jìn)行修復(fù)。

  此次攻擊非常復(fù)雜開發(fā)成本預(yù)估有數(shù)百萬(wàn)美元,蘋果表示此類漏洞通常質(zhì)保期較短并且主要是針對(duì)特定用戶攻擊。

  這意味著大多數(shù)此漏洞不會(huì)對(duì)大多數(shù)用戶造成威脅,但蘋果將繼續(xù)不知疲倦的保護(hù)所有客戶并為設(shè)備提供新保護(hù)。

  蘋果這番話說(shuō)的倒是非常漂亮然而即便針對(duì)特定用戶的攻擊也難以讓人接受,畢竟這意味著每個(gè)人都可能被攻擊。

  這也是此前有媒體質(zhì)疑蘋果提供虛假的安全感的原因,因?yàn)闆]人知道這枚漏洞修復(fù)后是否還有其他被利用的漏洞。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。