据美联社报道,苹果公司披露了iPhone、iPad和Mac的一个严重安全漏洞,有可能导致黑客完全控制这些设备。
当地时间8月17日,苹果发布了有关这一问题的两份安全报告,不过没有得到科技出版物之外的广泛关注。
苹果对这个漏洞的解释是,黑客可以获得设备的“完全管理权限”。网络安全公司SocialProof Security的首席执行官雷切尔·托巴克(Rachel Tobac)说,漏洞将允许入侵者冒充设备的所有者,随后以他们的名义运行任何软件。
安全专家建议用户更新受影响的设备,即iPhone6S及以后的型号;iPad的几个型号,包括第五代及之后的型号,所有iPad Pro型号和iPad Air 2;以及运行MacOS Monterey的Mac电脑。这个漏洞还影响到一些iPod型号。
苹果在报告中没有说这些漏洞是如何、在哪里或由谁发现的。在所有的报告中,它都只是引用了一位匿名研究人员的话。
包括以色列NSO Group在内的商业间谍软件公司,以发现和利用这种漏洞而闻名。它们利用这些缺陷,通过恶意软件偷偷感染被其盯上的智能手机,抽取其内容并实时监控目标。
NSO Group已被美国商务部列入黑名单。据了解,其间谍软件在欧洲、中东、非洲和拉丁美洲被用来对付记者、异议人士和人权活动家。
安全研究员威尔·斯特拉法赫(Will Strafach)说,他没有看到对苹果刚刚修补的漏洞的技术分析。苹果公司以前曾承认过类似的严重缺陷,而且,据斯特拉法赫估计,可能有十几次,它曾指出,有报告说有人利用这类安全漏洞。