蘋果公司出產的智能手機iPhone、平板電腦iPad和電腦Mac發現嚴重安全漏洞,可容許黑客完全控制相關設備,蘋果呼籲全球用家立即安裝緊急更新。
設計圖片
蘋果先後於上周三及周四發布更新,以修復上述已被黑客發現且可能已遭利用的安全漏洞。其中一個更新針對WebKit,這是為瀏覽器Safari和其他應用程式提供支持的瀏覽器引擎,另一個更新是針對構成蘋果操作系統一部分的內核。蘋果稱,這些漏洞容許黑客入侵電子裝置,而且完全控制相關裝置,因此提供重要的安全更新,「推薦給所有用戶」。網絡保安公司SocialProof Security執行長托巴克表示,蘋果對這種漏洞的解釋,意味着黑客可以擁有設備「完整管理員權限」,讓侵入者可以冒充成其擁有者,利用他們的名義執行任何軟件程式。
受影響裝置包括iPhone 6S和之後推出的型號、第五代iPad和之後的型號、所有iPad Pro、iPad Mini 4及之後的型號、iPad Air2及之後的型號,以及使用MacOS Monterey系統操作的Mac電腦。第七代iPod Touch也受到影響。
設計圖片
黑客可冒擁有者操控程式
蘋果上周三已發布兩份有關上述安全問題的報告,但隔了幾天才受到大眾關注。蘋果在報告中未說明漏洞是如何、在何處、由誰發現的,在所有提到漏洞的地方,蘋果都僅表示是引用自一名匿名研究人員。暫時未有上述安全漏洞被利用的具體案例獲確認。
網絡安全專家表示,儘管一些蘋果用戶仍未收到更新的提示,這次更新是必要的。Comparitech安全專家希金斯說:「這般公開是非常罕見的,這意味着每個人都應該認真對待這種威脅,並盡快更新。」
網絡安全公司Arims的專家諾頓指出:「這顯然影響廣泛。蘋果產品已成為日常生活、人臉識別、銀行應用程式和健康數據的中流砥柱。」
設計圖片
SocialProof Security行政總裁托巴克說,一些公眾人物尤其應該更新,例如異見人士和新聞工作者,他們可能是某些國家間諜活動的目標。
以色列NSO集團(NSO Group)等商業間諜軟件公司,以辨識和利用此類漏洞而聞名,他們利用此類漏洞在智能手機植入惡意軟件,來竊取手機內的資訊並實時監視他們的目標。NSO集團已被美國商務部列入黑名單,眾所周知,他們的間諜軟件在歐洲、中東、非洲、拉丁美洲被用來對付記者、異見分子和維權人士。
蘋果行政總裁庫克去年發表iPhone 13 Pro Max。資料圖片
