张赫

苹果又出事了!手机、平板等存在严重的安全漏洞,黑客完全可以控制!你还会购买即将推出的 iPhone 14 吗?

2022-09-01 16:22:35      

牛电竞的网址,牛竞技官网下载原标题:苹果又出事了!手机、平板等存在严重的安全漏洞,黑客完全可以控制!你还会购买即将推出的 iPhone 14 吗?

牛电竞的网址,牛竞技官网下载距离秋季发布会还有十多天,苹果却陷入了困境! 8月20日,“苹果暴露严重安全漏洞”话题登上热搜榜榜首。

牛电竞的网址,牛竞技官网下载据报道,美国苹果公司当地时间周三发布了两份安全报告,两份报告披露了该公司的智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重的安全漏洞。

牛电竞的网址,牛竞技官网下载这些漏洞可能允许潜在的攻击者破坏用户的设备,获得管理权限,甚至完全控制设备并在其中运行应用程序。

苹果表示,已经开始寻找上述安全漏洞的原因和相应的解决方案。

苹果暴露严重安全漏洞

据央视财经报道,美联社20日报道称,美国苹果公司当地时间周三发布了两份安全报告。两份报告披露,该公司的智能手机 iPhone、平板电脑 iPad 和 iMac 电脑产品存在严重的安全漏洞。

这些漏洞可能允许潜在的攻击者破坏用户的设备,获得管理权限,甚至完全控制设备并在其中运行应用程序。苹果表示,已经开始寻找上述安全漏洞的原因和相应的解决方案。

图片来源:央视财经

消息称,当地时间 8 月 19 日,苹果敦促用户立即下载最新更新以修补漏洞。目前在苹果官网上,苹果仍然宣称“生产市场上最安全的移动设备”。

图片来源:看新闻截图

几乎所有苹果产品都会受到影响

Jamie J. Collier 说:“这就是我们所说的零日漏洞,这种漏洞在公司发现并能够做出响应之前就已经被黑客利用了。”

据介绍,受此漏洞影响的设备几乎涵盖了所有苹果产品。其中,手机包括iPhone 6S及更新机型;平板电脑包括第五代及更新的 iPad、所有 iPad Pro 和 iPad Air 2;计算机是运行 MacOS Monterey 的 Mac。此外,该漏洞还会影响部分型号的 iPod。

图片来源:看新闻截图

据美联社报道,商业间谍软件公司,例如以色列的 NSO 集团,以识别和利用此类安全漏洞而闻名。他们使用恶意软件偷偷感染目标的智能手机,窃取其内容并实时监控目标。

你还会买Phone 14吗?

苹果业绩报告显示,2022财年第三季度营收为829.59亿美元,比去年同期的814.34亿美元增长2%;净利润194.42亿美元,比去年同期的217.44亿美元下降11%。大中华区净收入为146.04亿美元,同比下降1%。

苹果计划在当地时间 9 月 7 日星期三举行秋季旗舰产品发布会。届时,其全新 iPhone 14 机型和 Apple Watch SEries 8 将一同亮相。

发布会前夕,苹果披露了一个严重的安全漏洞。你还会买Phone 14吗?

网友:再给我一个不买苹果的理由

该话题迅速引起网友讨论,有网友表示:“再给我一个不买苹果的理由”。

微博用户评论截图

专家:这个零日漏洞不太可能造成广泛的问题

不过,对此,专家表示,对于普通人来说,零日漏洞不太可能造成广泛的问题。

“通常情况下,当 iPhone 等手机中的漏洞被利用时,它们往往具有相当的针对性,而且攻击通常集中在一小群人身上,”科利尔解释说。周五,苹果指示用户尽快更新所有设备上的软件,以修补周三披露的零日漏洞。同时,安全专家还敦促苹果用户立即下载更新。 “如果你保持系统更新,那绝对没问题,因为安全更新已经发布,”科利尔说。 “我认为关键是我们需要保持冷静。”

苹果一再暴露于安全漏洞

值得注意的是,这不是苹果第一次出现安全漏洞。

据媒体2020年12月5日报道,据《今日俄罗斯》网站和多家外媒报道,来自谷歌的高级信息安全研究员发现了iPhone等设备的一个重大漏洞:在不接触手机的情况下,所有可以获得用户的信息。

据上述研究人员介绍,该漏洞的关键点是苹果的一种网络协议,简称AWDL。

目前,iPhone、平板电脑、手表和其他设备都使用网络协议——例如,Apple 用户可以通过 AirDrop 将照片和文件传输到其他 Apple 设备。

利用协议中的漏洞,谷歌研究人员成功控制了隔壁房间的一部 iPhone 6 个月,整个入侵过程只用了 2 分钟左右。入侵后,您可以访问手机上的所有数据,包括浏览信息、下载照片,甚至打开摄像头和麦克风进行监视和监控。

研究人员说,黑客不仅不需要触摸设备,甚至不需要看到它。

上述谷歌团队成员伊恩比尔周一透露,在 2020 年 5 月之前,iPhone 和其他苹果设备可能会被远程劫持并变成监控工具。苹果表示,他们已在 5 月份修复了新系统中的漏洞。

更可怕的是,即使用户关闭了 AWDL 协议,黑客仍然有办法重新开启。

Beer 指出,使用定向天线和其他传输增强技术可以大大扩大此类攻击的范围。同时,他还表示,虽然他用了六个月的时间才实现了入侵,但一旦他有了更大的组织或团队,整个入侵过程会更短,所以用户还是需要警惕的。

在这起事件中,苹果之所以受到质疑,是因为尽管苹果表示该漏洞已在 5 月份的新系统中修复,但谷歌研究人员认为该公司并未将漏洞告知用户,且整个过程的用户均未获悉该漏洞。脆弱性。完全不知情。

此外,2021 年 7 月,一家名为 Amnesty International 的安全公司发布报告称,iPhone 存在一个漏洞,允许黑客通过间谍软件窃取 iPhone 上的敏感数据,而无需用户点击任何链接。

上游新闻综合央视、卡南新闻、华夏时报、中国经济网等返回搜狐,查看更多

编辑:

趣购彩大厅登录购彩大厅登录首页,趣购彩票下载手机版