在研究人员发现了一个安全孔后,苹果最近发布了紧急软件维修,即使您什么也不做,甚至没有单击链接,也可能会使黑客隐秘地安装间谍软件。
间谍软件可以从设备中窃听或窃取数据。Apple的所有操作系统都是脆弱的,包括iPad,Mac和Apple Watch。
“在确定了这种利用用于iMessage的漏洞之后,苹果迅速开发并在iOS 14.8中部署了修复程序,以保护我们的用户,”苹果安全工程和建筑负责人伊万·克尔斯蒂(Ivan Krsti)在一份声明中说,今日美国。
多伦多大学的公民实验室说,“零单击”缺陷使来自以色列公司NSO集团的Pegasus间谍软件通过通过iMessage发送图像文件来感染沙特活动家的iPhone。
“像所描述的那样攻击是高度复杂的,耗资数百万美元的发展,通常具有短暂的保质期,并且被用来针对特定的个人,” KRSTI?说。
您是否有被Shady Hackers入侵的风险?很可能不是。但是,这并不是让您的Apple设备脆弱的理由。
幸运的是,修复程序很简单。为确保您的设备收到更新,请检查您使用iOS 14.8,iPad OS 14.8,WatchOS 7.6.2,Macos Big Sur 11.6和Macos Catalina的安全更新2021-005。根据苹果的说法,兼容的iOS和iPad OS设备包括:“ iPhone 6s及以后,iPad Pro(所有型号),iPad Air 2及以后,iPad第五代,后来是iPad Mini 4及以后,以及iPod Touch(第7代)。”
多伦多公民实验室的安全专家发现了零日攻击,并发表了一项研究,今天早些时候解释了这一点。该更新被Apple称为CVE-2021-30860,Citizen Lab发现了问题。
以前的公民实验室研究强调了NSO的零点击攻击在其他设备上,补充说,在许多情况下,使用感染设备的用户“可能不会注意到任何可疑的”。根据公民实验室研究员约翰·斯科特·雷尔顿(John Scott-Railton)的说法,任何人都可以做“ iPhone用户可以在其设备上做的所有事情”,一旦被感染,根据《纽约时报》。这包括跟踪未经用户许可的任何文本或电子邮件,打电话的任何电话以及打开设备的相机。
与先前的可比较漏洞利用一样,Apple的硬件团队这次采取了迅速解决零单击漏洞。此外,该公司在今年2月秘密更改了iOS背后的编码,以显着提高NSO的挑战。
随着其他信息的可用,此故事将被更新。
