每日經濟新聞 2022-08-20 22:02:40
每經編輯 李澤東
據看看新聞消息,當地時間8月19日,蘋果公司呼吁用戶立刻下載最新更新,以修補漏洞。
圖片來源:看看新聞截圖
“這就是我們所說的零日漏洞,也就是在公司發現并能夠做出回應之前,已經被黑客所使用過的漏洞,” 美國麥迪安網絡安全公司(Mandiant)的高級威脅情報顧問杰米·科利爾(Jamie Collier)介紹道。
據介紹,受本次漏洞影響的設備涵蓋了幾乎所有的蘋果產品。其中,手機包括iPhone 6S及以后的型號;平板包括第五代及以后的iPad,所有iPad Pro,以及iPad Air 2;電腦則是運行MacOS Monterey的Mac。此外,該漏洞還能影響到部分型號的iPod。
圖片來源:看看新聞截圖
據美聯社(AP)報道,例如以色列的NSO集團(NSO Group)之類的商業間諜軟件公司,以識別和利用這種安全漏洞而聞名。他們使用惡意軟件暗中感染目標的智能手機,盜取其內容并實時監視目標。
圖片來源:看看新聞截圖
但專家表示,對于普通民眾而言,本次零日漏洞不太可能造成大范圍的問題。
“通常情況下,當iPhone等手機的漏洞被利用時,往往是相當有針對性的,攻擊一般集中于一小部分人,”科利爾解釋道。周五,蘋果公司指示用戶盡快更新所有設備上的軟件,以修補周三公布的零日漏洞。同時,安全專家也呼吁蘋果用戶立即下載更新。“如果你保持系統更新,那就絕對沒問題了,因為安全更新已經上線了,” 科利爾表示,“我認為,關鍵是我們需要保持冷靜。”
據界面新聞2020年12月5日報道,根據《今日俄羅斯》網站及多家外媒報道,一名來自谷歌公司的資深信息安全研究員發現了蘋果手機等設備存在重大漏洞:在無需接觸手機的情況下,用戶的一切信息都可以被獲取。
按照上述研究人員的說法,該漏洞的關鍵點是蘋果公司一個簡稱為AWDL的網絡協議。
目前,蘋果手機、平板、手表等設備都在使用這項網絡協議——舉例而言,蘋果用戶可以通過AirDrop將照片和文件傳輸到其他蘋果設備。
利用該協議的漏洞,谷歌研究人員用了6個月成功控制了隔壁房間的一臺蘋果手機,整個入侵過程只要2分鐘左右。入侵之后,就可以訪問手機上的所有數據,包括瀏覽信息、下載照片,甚至打開攝像頭和麥克風,進行監視和監聽。
研究人員表示,黑客不僅無需觸摸設備,甚至都不需要看到設備。
上述谷歌團隊的成員伊恩·比爾在周一透露,直到2020年5月份,iPhone和其他蘋果設備都可能會被遠程劫持,并變成監視工具。蘋果方面表示,他們已經在5月新系統中修復了這個漏洞。
更為可怕的是,即使用戶關閉了AWDL協議,黑客依舊有辦法重新打開它。
比爾提示稱,使用定向天線和其他傳輸增強技術可以大大擴展此類攻擊的范圍。同時,他也表示,盡管他花了六個月的時間才實現入侵,但一旦在擁有更大的組織或團隊,整個入侵過程就會更加簡短,因此用戶依然要加以警惕。
而在此次事件中,蘋果被質疑的點在于,盡管蘋果方面表示5月份已經在新系統中修復了這一漏洞,但谷歌研究人員認為,公司并未告知用戶這一漏洞,對于整個過程用戶也完全不知情。
每日經濟新聞綜合央視財經、看看新聞、界面新聞
封面圖片來源:每經記者 張建 攝
如需轉載請與《每日經濟新聞》報社聯系。
未經《每日經濟新聞》報社授權,嚴禁轉載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請作者與本站聯系索取稿酬。如您不希望作品出現在本站,可聯系我們要求撤下您的作品。
歡迎關注每日經濟新聞APP
