iphone: 苹果曝超危安全漏洞紧急发布更新

2021-09-14 | 来源: 加西网 | 转到微信 | 有2人参与评论 | 字体: 放大缩小 | 收藏 | 打印

在最新的调查中，公民实验室表示，是在一名沙特活动人士的iPhone上发现了ForcedEntry漏洞被利用的证据，当时该手机运行的是最新版本的iOS。研究人员表示，这一漏洞利用了苹果设备在显示器上渲染图像的弱点。到目前为止，同样的ForcedEntry漏洞可以在所有运行最新软件的苹果设备上运行。

这次发现的安全漏洞非常严重，因为它利用了当时最新的iPhone软件，包括苹果在5月份发布的iOS 14.4和后来的iOS 14.6。同时，该漏洞也突破了苹果在iOS 14中发布的新防御系统BlastDoor，这些防御系统本应通过过滤潜在的恶意代码来防止静默攻击。公民实验室称这种特殊的漏洞为ForcedEntry，因为它有能力绕过苹果的BlastDoor保护。

iPhone销量锐减苹果在中国渐不受欢迎

10万部二手iPhone被偷运中国贩售苹果却沉默(图)

《柯南》成灵异片？全影厅iPhone同时被唤醒(图)

尽管安全专家表示，通常iPhone、iPad 和 Mac的普通用户无需担心，因为此类攻击往往仅限于特定目标，但这一发现仍令安全专家感到震惊。

苹果在一篇博文中表示，正在为 iPhone 和 iPad 发布安全更新，因为“恶意制作”的PDF文件可能会导致苹果设备被黑客入侵。

在随后的声明中，苹果安全主管 Ivan Krstic 赞扬了公民实验室，并表示此类漏洞“不会对我们绝大多数用户构成威胁”。他指出，正如之前的一样，此类漏洞开发成本高达数百万美元，而且有效期很短。苹果没有回答是否为首次修补“零点漏洞”的问题。