蘋果嚴重安全漏洞，駭客可以完全控制所有裝置！全部機型受到影響

8月20日，“蘋果暴露嚴重安全漏洞”話題登上熱搜榜首。

據央視財經20日援引美聯社訊息，蘋果當地時間週三釋出了兩份安全報告。兩份報告顯示該公司的智慧手機 iPhone、平板電腦 iPad 和 iMac 電腦產品存在嚴重的安全漏洞。

這些漏洞可能允許潛在的攻擊者闖入使用者的裝置，獲得管理許可權，甚至完全控制裝置並在其上執行應用程式。蘋果表示，已經開始尋找上述安全漏洞的原因和相應的解決方案。

訊息稱，當地時間 8 月 19 日，蘋果敦促使用者立即下載最新更新以修補漏洞。

“這就是我們所說的零日漏洞，這個漏洞早在公司發現並能夠做出反應之前就被駭客利用了，”Jamie Collier 說。

據介紹，受此漏洞影響的裝置幾乎涵蓋了所有蘋果產品。手機包括 iPhone 6S 及更新版本；平板電腦包括第五代和更新的 iPad、所有 iPad Pro 和 iPad Air 2；計算機是執行 MacOS Monterey 的 Mac。此外，該漏洞還會影響某些型號的 iPod。

據聯社 （AP） 報道，商業間諜軟體公司，例如以色列的 NSO 集團，以識別和利用此類安全漏洞而聞名。他們使用惡意軟體偷偷感染目標的智慧手機，竊取其內容並實時監控目標。

但專家表示，零日漏洞不太可能對普通人造成廣泛的問題。

“通常情況下，當 iPhone 等手機中的漏洞被利用時，它們往往是相當有針對性的，攻擊通常集中在一小群人身上，”科利爾解釋說。週五，蘋果指示使用者儘快更新所有裝置上的軟體，以修補週三披露的零日漏洞。同時，安全專家還敦促蘋果使用者立即下載更新。 “如果你保持系統更新，那絕對沒問題，因為安全更新已經發布，”科利爾說。 “我認為關鍵是我們需要保持冷靜。”

介面新聞2020年12月5日訊息，據《今日俄羅斯》網站及多家外媒報道，來自谷歌的高階資訊保安研究員發現了iPhone等裝置的一個重大漏洞：當無需觸控在這個手機下，你可以得到使用者的所有資訊。

據上述研究人員介紹，該漏洞的關鍵點是蘋果公司的網路協議，簡稱AWDL。

目前，iPhone、平板電腦和手錶等裝置都使用網路協議。例如，Apple 使用者可以透過 AirDrop 將照片和檔案傳輸到其他 Apple 裝置。

利用協議中的一個漏洞，谷歌研究人員設法控制了隔壁房間的一部 iPhone 6 個月，整個入侵過程只用了 2 分鐘左右。入侵後，您可以訪問手機上的所有資料，包括瀏覽資訊、下載照片，甚至開啟攝像頭和麥克風進行監視和監控。

研究人員說，駭客不僅不需要觸控裝置，甚至不需要看到它。

上述谷歌團隊成員伊恩·比爾週一透露，iPhone 和其他蘋果裝置可能會在 2020 年 5 月之前被遠端劫持並變成監控工具。蘋果表示，它已在 5 月修復了新系統中的漏洞。

更可怕的是，即使使用者關閉了 AWDL 協議，駭客仍然有辦法重新開啟。

Beer 指出，使用定向天線和其他傳輸增強技術可以極大地擴大此類攻擊的範圍。同時，他還表示，雖然他用了六個月的時間才實現了入侵，但一旦他有了更大的組織或團隊，整個入侵過程會更短，所以使用者還是需要警惕的。

在這起事件中，蘋果受到質疑是因為，雖然蘋果表示該漏洞已在 5 月份的新系統中修復，但谷歌研究人員認為，該公司並未將漏洞告知使用者，也沒有告知使用者整個過程。漏洞。脆弱性。完全不知情。