据外媒报道,以色列网络监控公司 NSO Group 发现苹果 iPhone 存在漏洞,使得黑客可以用一种之前未见过的技术入侵苹果设备。这一发现相当重要,它意味着不需要用户的参与黑客就能影响所有版本的 iOS、OSX、watchOS 设备。不过苹果随后表示,在周一的软件更新中已经修复漏洞。

据称该漏洞存在于 iMessage 的自动图像渲染图像方式。之前 iMessage 也曾多次成为 NSO 及其它网络安全公司的目标,即便苹果升级了架构,但并不能完全保护系统。而据外媒报道,这一漏洞最先在一名未透露姓名的沙特活动人士的手机上发现,该手机在今年 2 月曾被间谍软件感染。目前尚不知晓还有多少人的设备曾被感染,由于用户不需要点击任何东西就能被攻击,所以将没有任何迹象表明手机曾受到攻击。

用户需要立即升级系统:

  这枚新漏洞被称为 ForcedEntry (强迫进入),此漏洞击败苹果的BlastDoor 防御系统,该系统用来过滤恶意消息。

  苹果在9月7日接到研究人员通报这枚新漏洞并于今日发布更新,iPhone、iPad、Mac及Apple Watch均需升级。

  其中iPhone和iPad用户需要将iOS版本升级至iOS 14.8/iPadOS 14.8,基于安全考虑此版本升级后都不支持降级

   如果你使用苹果其他设备也请及时点击检查更新升级最新版本,至于漏洞的细节苹果将在多数用户升级后再公开。

苹果被质疑提供虚假的安全感:

  • 苹果发布声明表示在接到研究人员通报确定漏洞后,该公司迅速开发部署修复程序以保护苹果在全球各地的客户。
  • 为此苹果感谢公民实验室获取此漏洞利用样本的艰苦工作,得益于公民实验室的详细调查苹果可以快速进行修复。
  • 此次攻击非常复杂开发成本预估有数百万美元,苹果表示此类漏洞通常质保期较短并且主要是针对特定用户攻击。
  • 这意味着大多数此漏洞不会对大多数用户造成威胁,但苹果将继续不知疲倦的保护所有客户并为设备提供新保护。
  • 苹果这番话说的倒是非常漂亮然而即便针对特定用户的攻击也难以让人接受,毕竟这意味着每个人都可能被攻击。
  • 这也是此前有媒体质疑苹果提供虚假的安全感的原因,因为没人知道这枚漏洞修复后是否还有其他被利用的漏洞。


iphone 网络安全 漏洞
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接