蘋果警告 iPhone、iPad和Mac存在嚴重安全漏洞

蘋果公司周三（8月17日）發布了兩份安全報告，披露iPhone、iPad和Mac的嚴重安全漏洞，有可能讓攻擊者完全控制這些設備。

安全報告還沒有得到科技界之外的廣泛關注。蘋果對該漏洞的解釋是，黑客可以獲得設備的 “完全管理權限”。

SocialProof Security的首席執行官Rachel Tobac說，這將允許入侵者冒充設備的所有者，隨後以他們的名義運行任何軟件。

安全專家建議用戶更新受影響的設備——iPhone6S及以後的型號；iPad的幾個型號，包括第五代及以後的型號，所有iPad Pro型號和iPad Air 2；以及運行MacOS Monterey的Mac電腦。

該缺陷還影響到一些iPod型號。

蘋果在報告中沒有說這些漏洞是如何、在哪裡或由誰發現的。在所有情況下，它都引用了一位匿名研究人員的話。

商業間諜軟件公司，如以色列的NSO集團，以發現和利用這種缺陷而聞名，利用這些缺陷的惡意軟件可以偷偷感染目標的智能手機，抽走其內容並實時監視目標。

NSO集團已被美國商務部列入黑名單。據了解，其間諜軟件在歐洲、中東、非洲和拉丁美洲被用來對付記者、異議人士和人權活動家。

安全研究員Will Strafach說，他沒有看到對蘋果剛剛修補的漏洞的技術分析。該公司以前曾承認過類似的嚴重缺陷，而且，據Strafach估計，可能有十幾次。