【加拿大乐活网lahoo.ca 三三综述】 使用苹果产品的用户可要注意了,你的系统可能存在重大的安全隐患!
8月17日,苹果公司发布了两份安全报告,披露了 iPhone、iPad 和 Mac 等产品的严重安全漏洞。黑客能通过这些漏洞攻入使用者的手机或电脑,完全控制其设备。
SocialProof Security的总裁Rachel Tobac称,苹果现有的漏洞可以授予入侵者“完全管理员权限”,这代表着他不光可以访问设备上的内容,还可以以用户的名义运行各种软件。万一中招,不只是用户的照片等隐私有被泄露的风险,人们的财产安全也可能面临威胁。
安全报告显示,漏洞受影响的范围包括Safari 网络浏览器和 iOS 上其他浏览器的引擎、内核处理器,苹果的核心计算机操作系统。
(图片来源:CBC News)
安全专家建议,以下机型的用户应及时更新其设备:iPhone6S 及更新机型;多种 iPad 型号,包括第 5 代及更新机型、所有 iPad Pro 型号和 iPad Air 2;和运行 MacOS Monterey 系统的 Mac 电脑。该漏洞还会影响某些 iPod 型号。
苹果在报告中并未指出,该漏洞是何时何地由谁发现的。截至目前,苹果还未公布受影响的设备数量或其他具体数据。
安全研究员 Will Strafach 表示,他还没有看到苹果有关漏洞的技术分析,但该漏洞已然通过更新修补,有以上机型的用户应该尽快更新补丁。
事实上,这不是Apple第一次出现安全漏洞了。该公司每年都会或多或少地披露一些安全漏洞,通常是在黑客已然探测到这些隐患之后。
苹果此前也曾承认类似的严重缺陷。2021年7月,也是一位匿名的技术人员发现了类似的安全漏洞。苹果称,在此前,其安全设计中的缺陷已然被黑客等人利用。Strafach估计,该缺陷至少已被利用了十几次。
苹果将矛头指向了伊朗的NSO集团,该集团以识别和利用此类漏洞闻名,它利用恶意软件偷偷感染目标的智能手机,窃取其内容并实时监视目标。
总而言之,更新系统尤为重要。多伦多网络安全公司 Cypfer的首席执行官Daniel Tobok,黑客会专门对那些未安装最新安全补丁的设备,这些设备约占全球的18%。
“当你的手机里出现了这么一个‘超级权限’的用户时,他们可能会在你毫无察觉的情况下做点什么,”Tobok说,“这是造成设备受损的危险之一。通常这些动作都很难被察觉,你的手机可能在不声不响之间就成了一个犯罪中心。”
不少网友在看到这条新闻后,纷纷表示,幸好我用的是安卓!
(图片来源:CBC News)
也有人说,只要是使用智能手机就难逃被监视的命运,除非你去Canadian Tire买个法拉第袋装起来(该法拉第袋可以屏蔽信号)。
(图片来源:CBC News)
当然,也有自称是工程师的网友为苹果平反:相比于开源的安卓,苹果会相对安全一些。各有各的优势和劣势啦。
(图片来源:CBC News)
也有网友科普了一些基本的网络安全常识:不要打开陌生人的邮件附件、不要让系统自动储存你的密码等等……总之,大家在网络上也要提高自我防护的意识,谨防上当。