(库比蒂诺19日讯)苹果公司(Apple)披露了旗下智能手机iPhone、平板电脑iPad和Mac电脑的一个严重安全漏洞,可能使骇客能够完全控制这些设备。
外电报导,苹果周三发布了两份关于该问题的安全报告,但除了科技刊物之外,并未受到广泛关注。
苹果对该漏洞的解释,意味著骇客可以获得对该设备的“完全管理员访问权限”。网络安全公司SocialProof Security的首席执行员托巴克表示,这将允许入侵者冒充设备的拥有者,然后以他们的名义操作任何软件。
安全专家建议用户更新受影响的设备,包括iPhone 6S及更新的机型,第5代及更高版本的多种iPad型号,所有iPad Pro型号和iPad Air 2,以及采用MacOS Monterey的Mac电脑。该漏洞还会影响某些iPod型号。
报告没有说明这些漏洞是如何、在哪里或由谁发现,苹果只引述一名匿名的研究人员。
以色列NSO集团等商业间谍软件公司,以识别和利用此类漏洞而闻名,在恶意软件中利用有关漏洞,偷偷感染目标的智能手机,窃取内容并进行实时监视。
NSO集团已被美国商务部列入黑名单。他们的间谍软件已在欧洲、中东、非洲和拉丁美洲,被用来对付记者、持不同政见者和人权活动人士。
安全研究员斯特拉法赫表示,他没有看到对苹果刚刚修补的漏洞的技术分析。苹果此前曾承认类似的严重缺陷,并且在斯特拉法赫估计可能有十几次的情况下,注意到该公司知道有报告称此类安全漏洞已被利用。
