Fiorella-Polygon建造的列治文中心精品公寓,现正热售!
| 广告联系 | 繁体版 | 手机版 | 微信 | 微博 | 搜索:
欢迎您 游客 | 登录 | 免费注册 | 忘记了密码 | 社交账号注册或登录
欢迎来到加西网 (温哥华门户网)

首页

新闻资讯

论坛

微信

温哥华地产

温哥华教育

温哥华汽车

黄页/二手

旅游

iphone: 苹果曝超危安全漏洞 紧急发布更新

QR Code
请用微信 扫一扫 扫描上面的二维码,然后点击页面右上角的 ... 图标,然后点击 发送给朋友分享到朋友圈,谢谢!
(加西网综合)据Global News消息,苹果发布了一个安全补丁针对具有严重威胁的安全漏洞,研究人员称,该漏洞允许黑客直接入侵苹果所有产品,包括iPhone、iPad、Mac和Apple Watch。




加拿大多伦多大学下属“公民实验室”(Citizen Lab)的研究人员首先发现了这个安全漏洞,他们表示,世界上臭名昭著的黑客雇佣公司以色列NSO Group利用苹果手机iMessage上的一个安全漏洞,将“飞马”(Pegasus)间谍软件推送到苹果手机上,而且不需要手机用户点击链接。

如果苹果手机感染NSO Group“飞马”(Pegasus)间谍软件,攻击者就能窃取信息和邮件,甚至可以控制手机麦克风摄像头。有些政府部门会使用NSO Group软件,黑客可以用苹果不知道的方法窃取数据,即使iPhone软件保持在最新状态,也无法阻止使用昂贵机密间谍软件的攻击者。允许其客户几乎不受任何阻碍地访问目标的设备,包括他们的个人数据、照片、消息和位置信息。

对此,以色列NSO Group 仅以一句话回应,称将继续致力于提供打击“恐怖主义和犯罪”的工具。

研究人员说,9月7日首次发现“零日漏洞”(zero-click)恶意代码,并立即通知了苹果公司。苹果随后推出了针对这个漏洞的补丁,官方名称为CVE-2021-30860。公民实验室表示,通过之前没有公布的证据,他们坚信NSO Group利用了ForcedEntry漏洞。

在最新的调查中,公民实验室表示,是在一名沙特活动人士的iPhone上发现了ForcedEntry漏洞被利用的证据,当时该手机运行的是最新版本的iOS。研究人员表示,这一漏洞利用了苹果设备在显示器上渲染图像的弱点。到目前为止,同样的ForcedEntry漏洞可以在所有运行最新软件的苹果设备上运行。

这次发现的安全漏洞非常严重,因为它利用了当时最新的iPhone软件,包括苹果在5月份发布的iOS 14.4和后来的iOS 14.6。同时,该漏洞也突破了苹果在iOS 14中发布的新防御系统BlastDoor,这些防御系统本应通过过滤潜在的恶意代码来防止静默攻击。公民实验室称这种特殊的漏洞为ForcedEntry,因为它有能力绕过苹果的BlastDoor保护。



尽管安全专家表示,通常iPhone、iPad 和 Mac的普通用户无需担心,因为此类攻击往往仅限于特定目标,但这一发现仍令安全专家感到震惊。

苹果在一篇博文中表示,正在为 iPhone 和 iPad 发布安全更新,因为“恶意制作”的PDF文件可能会导致苹果设备被黑客入侵。


在随后的声明中,苹果安全主管 Ivan Krstic 赞扬了公民实验室,并表示此类漏洞“不会对我们绝大多数用户构成威胁”。他指出,正如之前的一样,此类漏洞开发成本高达数百万美元,而且有效期很短。苹果没有回答是否为首次修补“零点漏洞”的问题。

安全专家称,要想阻止恶意软件,最有效的办法是更新到最新软件,但是设备制造商先要知道漏洞的存在。苹果表示,iPhone和iPad运行的iOS 14.8,以及Apple Watch和MacOS的更新系统,将修复至少一个零日漏洞(zero-click),并承认该漏洞“可能已被积极利用”。用户应该在 iPhone 上收到提醒,提示更新手机的 iOS 软件。


零日漏洞”(zero-day)又称时差攻击,指被发现后立即被恶意利用的安全漏洞。 通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。 这种攻击往往具有很大的突发性与破坏性。

REF:https://globalnews.ca/news/8187966/apple-security-update-...

[加西网正招聘多名全职sales 待遇优]
已经有 2 人参与评论了, 我也来说几句吧
注:
  • 加西网版权所有,未经授权或许可,严禁转载或摘录
  •  猜你喜欢 更多...
    看iPhone13Pro萤幕头超晕苦主们惨 iPhone13揭开国内苹果供应链隐忧
    iPhone13这功能 苹果十年前做好了 苹果店里最值钱的不是iPhone和Mac
    iPhone不送充电头在巴西再遭处罚 iPhone13换屏更难!用户自行维修或
     正在热议:
    加媒捅了马蜂窝 中国驻加使馆表态  762 24小时后 网友开始在同情李云迪了  141
    今天起BC全开放!这三条让民众看傻  116 丰银:到2023年底加国央行加息8次  44
    刚孟晚舟返工受万人敬仰!华为沸腾  122 孟晚舟重回工作岗位员工喊"女神"  185
     推荐:
    共有 2 人参与评论    (其它新闻评论)
    评论1 游客 [徵.何.五.十] 2021-09-14 21:18
    谢谢你们的信息和提醒!及时更新了。
    上一页1下一页
    我来说两句:
    评论:
    安全校验码: 请在此处输入图片中的数字
    The Captcha image
     
      同类热门新闻
  • 14 MacBookPro评测:到底有多强?
  •   大家正在围观
  • 今天起BC全开放!这三条让民众看傻
  • Costco门店/官网最新一期商品优惠
  • 情迷许晴 银行行长在风雅中堕落了
  • 别刷李云迪了 刚刚宣布的这个事才
  • 驻加使馆领事服务上线退休华人利
  • 达成临时协议!LifeLabs暂停罢工
  • BC省疫情更新:新增1618确诊+20死
  • 美国游客眼中的温哥华 完胜西雅图
  • 加国首创 BC市政出钱帮买家交首付
  • 刚孟晚舟返工受万人敬仰!华为沸腾
  • 加媒捅了马蜂窝 中国驻加使馆表态
  • 探店实拍!日料的灵魂"天妇罗丼饭"
  • 华裔男凌晨被绑架 警方征线索寻人
  • 检测出致病细菌 加拿大正紧急召回
  • 只有温哥华 这样的房子也不愁卖
  • 加拿大浣熊太胖卡屋顶6小时才救出
  • 恐怖!留学生别去40起恶意扎针失忆
  • 夫妻进电梯人间蒸发监控都没拍到
  • BC凌乱2万大停电渡轮取消强风警告
  • 注意!下午大温断轮渡或断航将堵疯
  •   随时阅读新闻

    加西网微信

    加拿大新闻资讯Youtube频道

    大温优惠微信

    温哥华地产中心微信

    热点加拿大微信

    Android: 加西网
    [下载]
    Terms & Conditions    Privacy Policy    Political ADs    Activities Agreement    Contact Us    Sitemap    

    加西网为北美中文网传媒集团旗下网站

    页面生成: 0.0148 秒 and 3 DB Queries in 0.0022 秒