作者|赵云8月20日晚,“苹果自曝严重安全漏洞”登上微博热搜榜首。Apple披露了iPhone、iPad和Mac中的严重安全漏洞,攻击者可以利用这些漏洞完全控制这些设备。“果粉”不得不连夜更新系统。事件始末最早起源于本周周三。周三,Apple发布了关于两个独立缺陷的安全报告,但这些报告在科技媒体之外并没有引起太大的轰动。这两个漏洞是由“匿名研究人员”向公司标记的。一个是在“内核”中找到的,内核是所有设备通用的操作系统的核心。另一个是在“WebKit”中发现的,这是一种将代码转换为用户在屏幕上看到的内容的关键软件。Apple表示,它知道这两个漏洞“可能已被积极利用”——这意味着攻击者可能已将它们用于一台或多台设备。Apple对该漏洞的解释意味着黑客可以获得对该设备的“完全管理权限”。SocialProofSecurity首席执行官RachelTobac表示,这将允许入侵者冒充设备所有者,然后以他们的名义运行任何软件。ESETInternetSecurity的全球网络安全顾问JakeMoore声称:“攻击者将能够看到你的位置、阅读消息、查看联系人列表,甚至可能访问麦克风和摄像头。”或者被监视了。利用雇佣间谍软件的软件,可用于侵入手机并远程控制它们的工具,已成为苹果和其他手机制造商的主要关注点。以色列公司NSOGroup等臭名昭著的企业间谍公司此前曾在Apple系统中发现此类缺陷,并部署恶意软件偷偷感染知名目标的手机,窃取其内容并对其进行实时监控。NSO集团已被美国商务部列入黑名单。众所周知,它的间谍软件被用来对付欧洲、中东、非洲和拉丁美洲的记者、持不同政见者和人权活动家。专家警告说,这将使黑客“完全控制”该设备,使他们能够冒充其所有者,然后以其名义运行任何软件,建议大家在更新设备时要谨慎,而公众人物、活动家、政治家和记者经常被间谍盯上的人,应该更快地行动起来。其他细节受到严密保护。Apple没有在报告中说明该漏洞是如何、在何处或由谁发现的。在所有情况下,它都引用了一位匿名研究人员的话。安全研究员WillStrafach表示,他还没有看到对苹果刚刚修补的漏洞的技术分析。该公司之前已经承认过类似的严重缺陷,Strafach估计可能有十几次,并且该公司知道有报道称此类安全漏洞已被利用。萨里大学网络安全专家艾伦伍德沃德教授表示,苹果公司一直对最新的漏洞“守口如瓶”,并呼吁该公司披露有多少人受到影响。立即更新iPhone出于对犯罪分子可能“利用”这些漏洞的担忧,Apple敦促用户立即更新他们的iPhone、iPad、AppleWatch和Mac。安全专家给出了具体受影响的设备——iPhone6s及更新机型;各种型号的iPad,包括第五代及更高版本、所有iPadPro型号和iPadAir2;和MacOS蒙特雷。苹果电脑。该缺陷还影响了某些iPod型号。当然,普通用户更需要“保持冷静”,目前只能通过安装最新的软件更新来保护自己。有很多插槽。这件事涉及的范围极其广泛,估计会在微博上火起来。但无所不知的网友们似乎“发现了什么”。有网友表示:“一更新就卡了,后来只好换设备了。”言下之意,现在很多智能手机都被“更新换代”“变砖”了,只能换新了。不过这次毕竟是安全隐患。为谨慎起见,建议大家老老实实刷机为上策,否则就直接告诉网友“捡电池”关机吧。当然,面对苹果这么大的漏洞,“果粉”和“安卓”粉也有打架的迹象。既然没有绝对的安全,那哪个更安全呢?这个问题似乎没有很好的答案。好在网友们也很清醒:反正又不是我们自己开发的,干嘛打?苹果未来的行动内核漏洞是致命的。Apple此前已承认其设备存在十几个类似的严重缺陷,但都淡化了对客户的威胁,强调受到此类黑客攻击影响的用户相对较少。据报道,今年秋天,苹果将推出一种“锁定模式”,旨在发现此类缺陷,同时保护设备并对面临“严重的、有针对性的数字安全威胁”的用户采取行动。“果粉”们拭目以待。参考链接:https://www.perthnow.com.au/technology/apple-tight-lipped-on-security-threat-amid-device-hacking-fears-c-7946110
