蘋果公司(Apple)揭露iPhone手機、iPad平板、Mac電腦存有嚴重的安全漏洞,可能讓攻擊者完全地控制那些設備。
▼蘋果公司揭露iPhone、iPad、Mac有安全漏洞。(圖/翻攝自蘋果官網)
蘋果17日發布兩份有關上述安全問題的報告,除了科技類刊物外,並未受到太多關注。
網絡安全公司SocialProof Security執行長托巴克(Rachel Tobac)表示,蘋果對這種漏洞的解釋,意味著駭客可以擁有設備「完整管理員權限」,讓侵入者可以冒充成其擁有者,利用他們的名義執行任何軟體程式。
資安專家建議將那些受到影響的設備更新,這份名單包括iPhone6S及之後機型、第5代iPad及之後機型、所有的iPad Pro、iPad Air 2、採用MacOS Monterey的Mac電腦,這種漏洞也會影響某些型號的iPod 。
▼資安專家建議將設備更新。(圖/翻攝自蘋果官網)
蘋果在報告中未說明漏洞是如何、在何處、由誰發現的,在所有提到漏洞的地方,蘋果都僅表示是引用自一名匿名研究人員。
諸如以色列的NSO集團(NSO Group)等商業間諜軟體公司,以辨識和利用此類漏洞而聞名,他們利用在智慧型手機植入惡意軟體,來竊取手機內的資訊並即時性的監視他們的目標。
▼商業間諜軟體公司在手機植入惡意軟體竊取資訊。(圖/翻攝自蘋果官網)
NSO集團已被美國商務部(U.S. Commerce Department)列入黑名單,眾所皆知的是,他們的間諜軟體已在歐洲、中東、非洲、拉丁美洲被用來對付記者、異議分子和維權人士。
(封面圖/翻攝自蘋果官方IG)