蘋果公司周三(8月17日)發布了兩份安全報告,披露iPhone、iPad和Mac的嚴重安全漏洞,有可能讓攻擊者完全控制這些設備。
安全報告還沒有得到科技界之外的廣泛關注。蘋果對該漏洞的解釋是,黑客可以獲得設備的 “完全管理許可權”。
SocialProof Security的首席執行官Rachel Tobac說,這將允許入侵者冒充設備的所有者,隨後以他們的名義運行任何軟體。
安全專家建議用戶更新受影響的設備——iPhone6S及以後的型號;iPad的幾個型號,包括第五代及以後的型號,所有iPad Pro型號和iPad Air 2;以及運行MacOS Monterey的Mac電腦。
該缺陷還影響到一些iPod型號。
蘋果在報告中沒有說這些漏洞是如何、在哪裡或由誰發現的。在所有情況下,它都引用了一位匿名研究人員的話。
商業間諜軟體公司,如以色列的NSO集團,以發現和利用這種缺陷而聞名,利用這些缺陷的惡意軟體可以偷偷感染目標的智能手機,抽走其內容並實時監視目標。
NSO集團已被美國商務部列入黑名單。據了解,其間諜軟體在歐洲、中東、非洲和拉丁美洲被用來對付記者、異議人士和人權活動家。
安全研究員Will Strafach說,他沒有看到對蘋果剛剛修補的漏洞的技術分析。該公司以前曾承認過類似的嚴重缺陷,而且,據Strafach估計,可能有十幾次。
