作者 | 云昭 8月20日晚,“苹果曝出严重安全漏洞”登顶微博热搜榜第一。苹果披露了iPhone、iPad和Mac的严重安全漏洞,这些漏洞可能会让攻击者完全控制这些设备。“果粉”们不得不连夜更新系统。
事件始末
事情最早起源于本周三。周三,苹果公司发布了两个独立漏洞的安全报告,不过这些报告除了在科技出版有所关注外,并没有掀起太大浪花。 这两个漏洞由一名“匿名研究员”标记给该公司的。一个是在“内核”中发现的,也就是所有设备共同拥有的操作系统的核心都存在该漏洞。另一个是在“WebKit”中找到的,它是将代码转换为用户在屏幕上看到的内容的关键软件。苹果表示,它意识到这两个漏洞“可能已被积极利用”——这意味着攻击者可能已经对一台或多台设备使用了它们。苹果对该漏洞的解释意味着黑客可以获得对该设备的“完全管理权限”。SocialProof Security的首席执行官雷切尔·托巴克(Rachel Tobac)说,这将允许入侵者冒充设备所有者,然后以他们的名义运行任何软件。ESET互联网安全的全球网络安全顾问杰克·摩尔(Jake Moore)则声称:“攻击者将能够看到你的位置、阅读信息、查看联系人列表,甚至有可能访问麦克风和摄像头。”
或已被间谍软件利用
雇佣军间谍软件,可以用来入侵手机并远程控制手机的工具,已经成为苹果和其他手机制造商的主要担忧。以色列公司NSO Group等商业间谍公司臭名昭著,它们此前曾在苹果系统中发现此类缺陷并部署恶意软件暗中感染知名目标的手机,窃取其内容并实时监控目标。NSO Group已被美国商务部列入黑名单。众所周知,其间谍软件在欧洲、中东、非洲和拉丁美洲被用来对付记者、持不同政见者和人权活动家。专家警告说,这将让黑客可以“完全管理”该设备,允许他们冒充其所有者,然后以其名义运行任何软件,并建议道:每个人都应该谨慎地更新自己的设备,而公众人物,如活动家、政治家和记者,往往会成为间谍利用的目标,应该更快地采取行动。
其他细节讳莫如深
苹果在报告中没有说明漏洞是如何、在哪里或由谁发现的。在所有情况下,它都引用了一位匿名研究员的话。安全研究员Will Strafach表示,他没有看到对苹果刚刚修补的漏洞的技术分析。该公司此前也承认存在类似的严重缺陷,Strafach估计可能有十几次,该公司注意到有报告称此类安全漏洞已被利用。萨里大学(University of Surrey)网络安全专家Alan Woodward教授表示,苹果对最新的漏洞“守口如瓶”,并呼吁该公司披露有多少人受到了影响。
立即更新iPhone
由于担心犯罪分子可能已经“利用”了这些漏洞,因此苹果公司敦促用户立即更新iPhone、iPad、Apple Watch和Mac电脑。 安全专家则给出了具体的受影响的设备——iPhone 6s和更高版本;多种型号的iPad,包括第五代和更高版本,所有iPad Pro型号和iPad Air 2;以及运行MacOS Monterey的Mac电脑。该缺陷还影响了一些iPod型号。 当然,普通用户更多的是需要“保持冷静”,目前也只能通过安装最新的软件更新来进行自我保护。
槽点颇多
此起事件的波及范围极广,微博上热搜也是意料之中。但无所不知的网友好像“发现了什么”。有网友说:“一更新就卡了,然后就不得不换设备了”。言外之意,现在智能手机很多都是被“更新”坑成“板砖”,进而只能换掉。但这次毕竟是安全隐患,谨慎起见,还是建议大家老实刷机方为上策,不然就向那位网友说的“抠电池”关机不用了。 当然,面对苹果如此大的漏洞,“果粉”与“安卓”粉也有掐架的迹象。既然没有绝对的安全,那么到底哪个更安全呢?这个问题好像没那么好回答。还好,网友们也很清醒:反正都不是咱自研的,争啥呢?
苹果未来动作
内核漏洞很致命。苹果此前承认其设备中存在大约12个类似的严重缺陷,但都淡化了对客户的威胁,强调此类黑客影响的用户相对较少。据报道今年秋天,苹果将推出一种“锁定模式”,旨在发现此类缺陷的同时能做到保护设备,并面向“数字安全面临严重、有针对性威胁”的用户采取行动。“果粉”们拭目以待。
转载请注明:IT运维空间 » 安全防护 » 苹果设备被曝“内核”漏洞,细节成迷
发表评论