快升级系统!苹果被曝2大安全漏洞,这些设备均未幸免……

日期：2023-09-09 06:40:06 来源：网络整理作者：本站编辑浏览：26 评论：0

周四，苹果公司发布了“重要安全性修复”的软件更新通知。

据《电子技术设计》报道，此次系统更新是为了解决苹果日前被曝出的2个最新安全漏洞。

研究人员称，苹果的平板、手机、电脑等都受这两个漏洞影响，例如搭载iOS 16.6版本的iPhone手机，以及新版本的iPad平板、Mac电脑和Apple Watch苹果手表等。

多伦多大学公民实验室的网络安全研究人员表示，所有苹果设备的用户都应该立即更新操作系统以修复漏洞。只需要利用这些漏洞，黑客就可能打开你的麦克风记录对话，还能专挑你充电的时候悄悄窃取你的数据，确保耗电量不会被发现，而且全程无需用户做出任何交互，例如下载APP、或是点开某个邮件。

研究人员表示：“该漏洞链能够在没有受害者任何互动的情况下破坏运行最新版本iOS（16.6）的iPhone。”

苹果公司表示，一个被追踪为CVE-2023-41064的漏洞使包括一些iPhone、iPad、Mac和Apple Watch在内的设备在处理“恶意制作的图像”时容易受到攻击，它特别影响图像I/O框架。

另一个漏洞CVE-2023-41061同样会在设备被发送“恶意制作的附件”时引发安全问题，该漏洞出现在Apple的钱包功能中。

据介绍，这两个漏洞属于被苹果官方发现前已被黑客利用的零日漏洞。

多伦多大学公民实验室的研究人员发现了这两个漏洞，当时黑客已经利用它们给一台iPhone设备上植入了一种名叫Pegasus的间谍软件。

虽说一些恶意软件可以通过明显增大的手机耗电量、或是未知来源的APP发现，但Pegasus更“智能”一点，它可以选择在夜间或是充电时悄悄收集数据。

据报道，亚马逊CEO贝佐斯此前被曝出婚外情的事件，似乎就是黑客利用Pegasus“黑”了他的手机，并曝光了设备数据。

打赏

更多>同类资讯

0 条相关评论

推荐图文

推荐资讯

点击排行