网络第5域

苹果安全漏洞登上热搜第一 涉及iPhone、iMac等

字号+作者: 来源:中国经济网 2021-11-30 11:03 评论(创建话题) 收藏成功收藏本文

iPhone、iMac等产品存严重安全漏洞据美联社20日报道,美国苹果公司当地时间本周三发布两份安全报告,两份报告披露,公司旗下智能手机iPhone、平板电脑iPad和'...


Q14品论天涯网

iPhone、iMac等产品存严重安全漏洞Q14品论天涯网

据美联社20日报道,美国苹果公司当地时间本周三发布两份安全报告,两份报告披露,公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。Q14品论天涯网

Q14品论天涯网

这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。Q14品论天涯网

苹果公司呼吁用户下载最新更新,修补漏洞Q14品论天涯网

在周三发布的安全更新中,苹果表示:该漏洞可能已被用于攻击行为。Q14品论天涯网

具体是什么样的漏洞呢?Q14品论天涯网

“这就是我们所说的零日漏洞,也就是在公司发现并能够做出回应之前,已经被黑客所使用过的漏洞。”美国麦迪安网络安全公司(Mandiant)的高级威胁情报顾问杰米·科利尔(JamieCollier)介绍道。Q14品论天涯网

据介绍,受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中,手机包括iPhone6S及以后的型号;平板包括第五代及以后的iPad,所有iPadPro,以及iPadAir2;电脑则是运行MacOSMonterey的Mac。此外,该漏洞还能影响到部分型号的iPod。Q14品论天涯网


Q14品论天涯网

当地时间8月19日,苹果公司呼吁用户立刻下载最新更新,以修补漏洞。目前在苹果官网上,苹果依然宣称“生产市场上最安全的移动设备”。Q14品论天涯网

2020年,Google研究人员曾曝光iPhone隐私漏洞Q14品论天涯网

2020年12月5日,《今日俄罗斯》网站以及多家国外科技网站报道称,一名来自Google公司的资深信息安全研究员,发现了苹果手机等设备存在重大漏洞,无需接触你的手机就可以获取你的一切信息。Q14品论天涯网

Q14品论天涯网

按照这位研究人员的说法,这个漏洞的关键是苹果公司一个简称为AWDL的网络协议。当前苹果手机、平板、手表等设备都在使用这项网络协议,例如,苹果用户可以通过AirDrop轻松将照片和文件传输到其他苹果设备,就是基于这个AWDL协议完成的。Q14品论天涯网

利用这个漏洞,Google的研究人员花了6个月的时间,成功控制了隔壁房间的一台苹果手机。入侵过程只要2分钟左右,就可以访问手机上的所有数据,包括浏览信息、下载照片,甚至打开摄像头和麦克风进行监视和监听。Q14品论天涯网

研究人员说,入侵的黑客不仅不用触碰设备,还可能从来都没有见过他所入侵的设备。更可怕的是,即使用户关闭了AWDL协议,但黑客依旧有办法重新打开它。不仅是苹果手机,苹果的其他设备也能通过这个方法被“掌控”。Q14品论天涯网

研究人员说,虽然他一个人花了半年的时间才入侵成功。但用户并不能掉以轻心,这个过程对一个黑客团队来说,会容易得多。苹果方面已经在2020年5月新系统中修复了这个漏洞。但是Google的研究人员表示,苹果公司即便修复后也没有告知用户这个漏洞,整个过程,用户完全不知情。Q14品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]