每經(jīng)編輯：李澤東kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

8月20日，“蘋果曝出嚴重安全漏洞”的話題登上熱搜第一。kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

據(jù)央視財經(jīng)援引美聯(lián)社20日報道，美國蘋果公司當?shù)貢r間本周三發(fā)布兩份安全報告，兩份報告披露，公司旗下智能手機iPhone、平板電腦iPad和iMac電腦等產(chǎn)品存在嚴重安全漏洞。kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

這些漏洞可能會讓潛在的攻擊者入侵用戶設(shè)備、獲得管理權(quán)限甚至完全控制設(shè)備并運行其中的應(yīng)用軟件。蘋果公司稱已經(jīng)開始尋找存在以上安全漏洞的原因及相應(yīng)的解決方法。kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

圖片來源：央視財經(jīng)kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

據(jù)看看新聞消息，當?shù)貢r間8月19日，蘋果公司呼吁用戶立刻下載最新更新，以修補漏洞。kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

圖片來源：看看新聞截圖kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

“這就是我們所說的零日漏洞，也就是在公司發(fā)現(xiàn)并能夠做出回應(yīng)之前，已經(jīng)被黑客所使用過的漏洞，” 美國麥迪安網(wǎng)絡(luò)安全公司（Mandiant）的高級威脅情報顧問杰米·科利爾（Jamie Collier）介紹道。kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

據(jù)介紹，受本次漏洞影響的設(shè)備涵蓋了幾乎所有的蘋果產(chǎn)品。其中，手機包括iPhone 6S及以后的型號；平板包括第五代及以后的iPad，所有iPad Pro，以及iPad Air 2；電腦則是運行MacOS Monterey的Mac。此外，該漏洞還能影響到部分型號的iPod。kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

圖片來源：看看新聞截圖kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

據(jù)美聯(lián)社（AP）報道，例如以色列的NSO集團（NSO Group）之類的商業(yè)間諜軟件公司，以識別和利用這種安全漏洞而聞名。他們使用惡意軟件暗中感染目標的智能手機，盜取其內(nèi)容并實時監(jiān)視目標。kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

圖片來源：看看新聞截圖kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

但專家表示，對于普通民眾而言，本次零日漏洞不太可能造成大范圍的問題。kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

“通常情況下，當iPhone等手機的漏洞被利用時，往往是相當有針對性的，攻擊一般集中于一小部分人，”科利爾解釋道。周五，蘋果公司指示用戶盡快更新所有設(shè)備上的軟件，以修補周三公布的零日漏洞。同時，安全專家也呼吁蘋果用戶立即下載更新。“如果你保持系統(tǒng)更新，那就絕對沒問題了，因為安全更新已經(jīng)上線了，” 科利爾表示，“我認為，關(guān)鍵是我們需要保持冷靜。”kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

相關(guān)新聞：谷歌研究人員曝光iPhone隱私漏洞kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

據(jù)界面新聞2020年12月5日報道，根據(jù)《今日俄羅斯》網(wǎng)站及多家外媒報道，一名來自谷歌公司的資深信息安全研究員發(fā)現(xiàn)了蘋果手機等設(shè)備存在重大漏洞：在無需接觸手機的情況下，用戶的一切信息都可以被獲取。kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

按照上述研究人員的說法，該漏洞的關(guān)鍵點是蘋果公司一個簡稱為AWDL的網(wǎng)絡(luò)協(xié)議。kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

目前，蘋果手機、平板、手表等設(shè)備都在使用這項網(wǎng)絡(luò)協(xié)議——舉例而言，蘋果用戶可以通過AirDrop將照片和文件傳輸?shù)狡渌O果設(shè)備。kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

利用該協(xié)議的漏洞，谷歌研究人員用了6個月成功控制了隔壁房間的一臺蘋果手機，整個入侵過程只要2分鐘左右。入侵之后，就可以訪問手機上的所有數(shù)據(jù)，包括瀏覽信息、下載照片，甚至打開攝像頭和麥克風(fēng)，進行監(jiān)視和監(jiān)聽。kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

研究人員表示，黑客不僅無需觸摸設(shè)備，甚至都不需要看到設(shè)備。kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

上述谷歌團隊的成員伊恩·比爾在周一透露，直到2020年5月份，iPhone和其他蘋果設(shè)備都可能會被遠程劫持，并變成監(jiān)視工具。蘋果方面表示，他們已經(jīng)在5月新系統(tǒng)中修復(fù)了這個漏洞。kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

更為可怕的是，即使用戶關(guān)閉了AWDL協(xié)議，黑客依舊有辦法重新打開它。kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

比爾提示稱，使用定向天線和其他傳輸增強技術(shù)可以大大擴展此類攻擊的范圍。同時，他也表示，盡管他花了六個月的時間才實現(xiàn)入侵，但一旦在擁有更大的組織或團隊，整個入侵過程就會更加簡短，因此用戶依然要加以警惕。kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

而在此次事件中，蘋果被質(zhì)疑的點在于，盡管蘋果方面表示5月份已經(jīng)在新系統(tǒng)中修復(fù)了這一漏洞，但谷歌研究人員認為，公司并未告知用戶這一漏洞，對于整個過程用戶也完全不知情。kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

每日經(jīng)濟新聞綜合央視財經(jīng)、看看新聞、界面新聞kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)

每日經(jīng)濟新聞kgo新江南網(wǎng)|江南區(qū)域知名綜合門戶網(wǎng)