苹果行政总裁库克去年发表iPhone 13 Pro Max。 资料图片
苹果公司出产的智能手机iPhone、平板计算机iPad和计算机Mac发现严重安全漏洞,可容许黑客完全控制相关设备,苹果呼吁全球用家立即安装紧急更新。
苹果先后于上周三及周四发布更新,以修复上述已被黑客发现且可能已遭利用的安全漏洞。其中一个更新针对WebKit,这是为浏览器Safari和其他应用程序提供支持的浏览器引擎,另一个更新是针对构成苹果操作系统一部分的内核。苹果称,这些漏洞容许黑客入侵电子装置,而且完全控制相关装置,因此提供重要的安全更新,“推荐给所有用户”。网络保安公司SocialProof Security执行长托巴克表示,苹果对这种漏洞的解释,意味着黑客可以拥有设备“完整管理员权限”,让侵入者可以冒充成其拥有者,利用他们的名义执行任何软件程序。
受影响装置包括iPhone 6S和之后推出的型号、第五代iPad和之后的型号、所有iPad Pro、iPad Mini 4及之后的型号、iPad Air2及之后的型号,以及使用MacOS Monterey系统操作的Mac计算机。第七代iPod Touch也受到影响。
黑客可冒拥有者操控程序
苹果上周三已发布两份有关上述安全问题的报告,但隔了几天才受到大众关注。苹果在报告中未说明漏洞是如何、在何处、由谁发现的,在所有提到漏洞的地方,苹果都仅表示是引用自一名匿名研究人员。暂时未有上述安全漏洞被利用的具体案例获确认。
网络安全专家表示,尽管一些苹果用户仍未收到更新的提示,这次更新是必要的。Comparitech安全专家希金斯说:“这般公开是非常罕见的,这意味着每个人都应该认真对待这种威胁,并尽快更新。”
网络安全公司Arims的专家诺顿指出:“这显然影响广泛。苹果产品已成为日常生活、人脸识别、银行应用程序和健康数据的中流砥柱。”
SocialProof Security行政总裁托巴克说,一些公众人物尤其应该更新,例如异见人士和新闻工作者,他们可能是某些国家间谍活动的目标。
以色列NSO集团(NSO Group)等商业间谍软件公司,以辨识和利用此类漏洞而闻名,他们利用此类漏洞在智能手机植入恶意软件,来窃取手机内的信息并实时监视他们的目标。NSO集团已被美国商务部列入黑名单,众所周知,他们的间谍软件在欧洲、中东、非洲、拉丁美洲被用来对付记者、异见分子和维权人士。
以上内容归星岛新闻集团所有,未经许可不得擅自转载引用。