苹果公司披露了 iPhone、iPad 和 Mac 设备的严重安全漏洞,这些漏洞有可能使攻击者完全控制这些设备。
苹果公司周三就这个问题发布了两份安全报告,但是它们并没有受到圈外那些对技术感兴趣的人的广泛关注。
苹果公司解释说,一些黑客可能利用了这种可能性,但是并没有提供更多细节。这个漏洞可能会被恶意互联网软件利用,该公司补充说,身份不明的研究人员向公司通报了该漏洞。
SocialProof Security 首席执行官雷切尔·托巴克(Rachel Tobak)表示,苹果对该漏洞的解释意味着黑客可以获得对设备的“完全访问权限”,这将允许黑客冒充设备所有者并以他们的名义运行任何程序。
安全专家建议用户更新受影响的设备,包括iPhone6S及以后的型号,iPad的几个型号,包括第五代及以后的型号。
据专家介绍,此次更新应包括所有 iPad Pro型号和 iPad Air 2 机型,以及运行 MacOS Monterey 的 Mac 电脑型号。
苹果在发布的数据中并没有说明这些漏洞是如何被发现的。
以色列 NSO 等商业间谍软件公司利用了这些漏洞
商业间谍软件公司——例如以色列的 NSO集团——以识别和利用这些漏洞而闻名,并在恶意软件中利用安全漏洞入侵目标智能手机,提取其内容并实时监控目标。
以色列NSO 集团已经被美国商务部列入黑名单。