对抗黑客零日攻击 苹果发布紧急安全更新
稿源:3DMGame
如果您用的是苹果生态设备 , 并且一直不喜欢更新软件 , 您可能处在被黑客攻击的危险当中 。 一家网络安全研究公司最近披露了一个大规模的安全漏洞 , 随后苹果发布了 iOS 和 macOS 系统的紧急更新 。 该漏洞是面向零点击攻击(Zero-Click Exploit)的系统性缺陷 , 可能会导致不知情的情况下您的苹果设备被间谍软件感染 。
文章图片
【苹果|对抗黑客零日攻击 苹果发布紧急安全更新】根据多伦多大学公民实验室的一份报告 , ForcedEntry 零点击漏洞几乎可以危及所有的苹果设备 , 包括手机、平板电脑、智能手表和计算机 。
文章图片
“零点击漏洞”是指一种不需要受害者点击 , 或进行任何操作的情况下就能够隐形感染苹果设备的漏洞 , 最长可以感染受害者的设备六个月之久而不被发现 。
公民实验室的研究人员在今年 3 月份分析了一台感染了 NSO Group 公司开发的间谍软件的电话时 , 首次发现了 ForcedEntry 的迹象 。 实验室于 9 月 7 日 , 也就是在其向公众公布该发现报告的前一周 , 将调查结果告知苹果并催促他们进行紧急更新 。
ForcedEntry(强制入侵)不是普通的漏洞利用 。 它利用了苹果内置的短信应用程序 iMessage 中存在的一个巨大安全漏洞 。 黑客只需要向目标受害者发送一条不可见的短信 , 便可以在对方收到短信后不受限制地远程访问设备上的所有内容;黑客可以安装间谍软件 , 从而监听通话内容 , 甚至可以远程访问相机功能 。 这种攻击的可怕之处在于 , 受害者发现时已经为时已晚 。
推荐阅读
- 截图|靠抄袭对标苹果?心动黄一孟指责小米新版游戏中心抄袭TapTap
- Apple|苹果高管解读AirPods 3代技术细节 暗示蓝牙带宽可能成为瓶颈
- 实力比|小米12对标苹果遭嘲讽?雷军:国产手机的实力比想象中强,有和苹果比较的勇气
- Apple|法官称苹果零售店搜包和解协议虽不完美,但可继续进行
- AirPods|苹果谈论AirPods 3:最大榨取蓝牙技术,希望获得“更多带宽”
- Apple|苹果希望手机/平板设备能正面为其他设备无线充电
- 测评|【横评】5年前的老机型测评 苹果华为三星小米魅族一加现在卡吗
- 苹果|死磕硬核科技,小米要与苹果一较高下
- 端口|俄语黑客论坛出售全新私人定制勒索病毒——BlackCat
- 手机|1千亿让小米超越苹果?别被雷军的障眼法,忽悠了