苹果曝惊人安全漏洞:iPhone, iPad, Mac全灭,赶快更新系统(组图)
苹果用户注意了!读完本文后赶紧更新你的系统至iOS 15.6.1,或更新电脑至macOS Monterey 12.5.1,否则最新曝光的安全漏洞或将导致你的私人信息全部外泄,甚至连网上银行、金融系统也可能受到入侵。
图源:CBC
CBC今天(8月19日)最新报道显示,全球著名企业苹果公司披露了iPhone、iPad和Mac的严重安全漏洞,该漏洞有可能让攻击者完全控制此类设备并入侵苹果用户的隐私。
据悉,苹果对该漏洞的官方解释是,黑客可以获得设备的“完全管理权限”。Social Proof Security公司的首席执行官Rachel Tobac表示,这将允许黑客入侵者假冒成设备使用者,随后以他们的名义运行任何软件,包括手机银行等。
根据安全报告,这些漏洞影响了苹果的WebKit,它是为iOS上的Safari和其他浏览器提供动力的引擎;同时也影响了kernel,即苹果的核心计算机操作系统。
目前,安全专家建议用户更新受影响的设备,殃及范围包括:iPhone6S及以后的型号;iPad第五代及以后的型号,所有iPad Pro型号和iPad Air 2;以及运行MacOS Monterey的Mac电脑。此外,该缺陷可能还影响到一些iPod型号。几乎全灭!
图源:CBC
苹果在报告中没有说明这些漏洞是如何、在何处或由谁发现的。所有情况下,苹果都引用的是一位匿名研究人员的言论。
CBC报道称,商业间谍软件公司,如以色列的NSO集团,常以识别利用这种缺陷,或利用这些缺陷的恶意软件而闻名。他们会偷偷侵入目标用户的智能手机,调取其内容,并实时监视。
2021年7月,苹果公司还发布了一个类似的安全报告,说其安全设计中的一个缺陷正在被“利用”。同样,当时一位匿名研究人员被认为是发现漏洞的大功臣。
如今,NSO集团已被美国商务部列入黑名单。据了解,他们的间谍软件在欧洲、中东、非洲和拉丁美洲均被用来对付记者、持不同意见者和人权活动家。
图源:福布斯
截至今日,苹果公司没有透露有多少人受到这些漏洞的影响,但表示它知道有可靠的报告说这两个漏洞都被“严重利用”。
至于漏洞是如何被发现的,苹果公司虽然没有提供相关细节,但将这两点发现归功于一位匿名的研究人员。
有关安全技术的条款显示,在生产者(苹果公司)意识到潜在攻击之前,这种被发现的漏洞被称为“零日漏洞”(zero-day vulnerability),零日漏洞通常是指还没有补丁的安全漏洞,“零日攻击”则是指利用零日漏洞对系统或软件应用发动的网络攻击。对于黑客及非法集团而言,这样的漏洞可能是非常有价值的,他们通常都会支付大笔金额来获取这些漏洞。由于零日漏洞的严重级别较高,所以零日攻击往往也具有很大的破坏性。目前,任何安全产品或解决方案都不能完全防御住零日攻击。但是,通过建设完善的防御体系,提升人员的防范意识,也许可以有效减少被零日攻击的机率,降低零日攻击造成的损失。
图源:福布斯
苹果公司现在已为受影响设备提供了软件更新,以修复它所说的可能允许黑客完全控制用户设备的重大安全漏洞。需更新的受影响设备包括:iPhone 6s及以后的型号,所有iPad Pro型号,iPad Air 2及以后的型号,iPad第五代及以后的型号,iPad mini 4及以后的型号,iPod touch第七代和运行macOS Monterey的Mac电脑……几乎囊括了当前用户所使用的大部分设备。苹果公司已经发布了iOS 15.6.1,同时警告现在就更新,因为它修复了两个已经被用来攻击iPhone等设备的安全漏洞。
安全专家敦促受影响的用户迅速更新软件,以修复该缺陷并保护其设备。无论是iPhone还是iPad,请进入“设置”,点击“通用”,然后点“软件更新”和“下载和安装”。
如果是更新运行macOS Monterey的Mac笔记本,请进入“系统偏好”,然后点击“软件更新”,选择“立即更新”或“立即升级”至macOS Monterey 12.5.1。
iOS 15.6.1修复的第一个问题是iPhone内核中的一个漏洞,该漏洞被追踪为CVE-2022-32894,可能允许一个应用程序以内核权限执行代码。
而在iOS 15.6.1中修补的另一个问题是WebKit的一个缺陷,WebKit是支持Safari的浏览器引擎,CVE-2022-32893,可能允许任意代码执行。苹果表示,它相信攻击者已经利用了该漏洞。
苹果在其新闻稿中表示,iOS 15.6.1升级“提供了重要的安全更新,建议所有用户立即更新”。苹果的iOS 15.6.1是在iOS 15.6之后几周推出的,也是今年最新版本。
苹果公司没有给出关于iOS 15.6.1中修复的iPhone漏洞的更多细节,是为了防止攻击者掌握更多细节。但不言而喻,这次安全漏洞将对苹果是一次严峻考验,而用户们目前最明智的做法唯有立即更新操作系统。
图源:福布斯
一位叫Ken的网友留言表示:“我已经在IT行业工作38年了,我实际上是从Windows 1.0工作起来的。在缓解攻击方面,Windows甚至比不上Mac或Linux。这些年来,Windows已经变得更好了,但在安全问题上仍然是一个糟糕得可笑的操作系统。而在手机方面,IOS和安卓的核心都是基于Unix的,当然它们都存在各自的问题,但苹果在本质上更安全,因为安卓在适应性方面更加开放,于是从安全角度来看,这既是一个优势也是一个弱势。”
另一位叫Jason的网友留言称:“苹果用户普遍并不关心安全问题,他们更在意形象和时尚。”
还有叫Tyler的网友笑称:“现在我很开心自己拥有的都是安卓设备。”
当然也有果粉力挺称:“苹果立即推出了补丁更新系统,这几乎是全球最安全的操作端口了。如果换作安卓,估计就出现大麻烦了。”
同时也有网友质疑全球所有技术巨擘的数据安全问题:“有趣的是,人们对脸书、谷歌和苹果公司的所有数据安全都非常信任。毕竟这些是跨国公司,同时也是自我管理的。然而,脸书过去曾被认定涉嫌出售个人数据等罪行。”
最后,Tyler提醒广大网友道:“我有一台冷冰冰的电脑,只运行win 10,没有杀毒软件,且只有一个VPN。朋友们,永远不要打打开不认识人发来的附件。记得时刻屏蔽你的位置,同时永远不要让一个任何网站保存你的密码。”
由此可见,伴随信息时代的大跃进,想要保护好自己的隐私和财产安全,真是太难了!