App下载

手机扫描下载App客户端

返回顶部
分享到

苹果面向所有平台发布紧急更新 修复“零点击”高危漏洞

科技看点 2021-9-16 14:00 1050人浏览 10人回复
摘要

面向 iOS、watchOS 和 macOS,今天苹果发布了一个紧急更新,修复了一个重大安全漏洞。有证据表明该漏洞自今年 2 月以来就被黑客利用,能够在用户没有干预的情况下在设备上安装 Pegasus 间谍软件。周一,苹果为 iOS、 ...

面向 iOS、watchOS 和 macOS,今天苹果发布了一个紧急更新,修复了一个重大安全漏洞。有证据表明该漏洞自今年 2 月以来就被黑客利用,能够在用户没有干预的情况下在设备上安装 Pegasus 间谍软件。

苹果面向所有平台发布紧急更新 修复“零点击”高危漏洞


周一,苹果为 iOS、watchOS 和 macOS 推送了紧急更新。发布安全补丁是为了应对一个大规模的漏洞,该漏洞允许操作系统在没有用户互动的情况下被感染间谍软件。

多伦多大学公民实验室的安全研究人员上周二向苹果公司披露了被称为"ForcedEntry"的漏洞。该小组在分析一名沙特活动家的iPhone时发现了这个安全漏洞(CVE-2021-30860)。

这个“零点击漏洞”利用了 iMessages 的一个弱点,即调用苹果的图像渲染库,可以在没有任何用户干预的情况下感染设备。研究人员发现,苹果的三个操作系统--iOS、watchOS和macOS--都存在这个漏洞。

使用的间谍软件是以色列NSO集团开发的有争议的PegASUS应用程序。公民实验室说,它认为这个漏洞自2月以来一直在使用,但不知道有多少设备可能被间谍软件感染。

公民实验室的高级研究员约翰·斯科特·雷尔顿(John Scott-Railton)告诉《纽约时报》,这个间谍软件可以做 iPhone 用户在其设备上能做的一切,甚至更多。共同研究员比尔·马尔扎克补充说,"商业间谍软件行业正在走向黑暗”。

NSO集团坚持认为,它只向政府执法机构出售其间谍软件,符合地区法律和法规。然而,该软件已经出现在非犯罪人员的设备上,包括外交官、活动家和记者。此外,德国国家警察机构上周因秘密购买和使用Pegasus来监视恐怖分子和有组织犯罪成员而受到严厉批评。
评论
1050人参与,10条评论

精彩评论
  • 木子玺 2021-9-16 14:06
    感觉每次更新后都会反应迟缓[捂脸]
  • 冷清秋 2021-9-16 14:05
    越更新越卡,强迫换手机
  • 蔡小坤 2021-9-16 14:04
    这是为苹果新品销量做的铺垫,这新闻发布的很准时[呲牙][呲牙]
  • 不要闹 2021-9-16 14:03
    14.7.1版该怎么办?
  • 小姐姐 2021-9-16 14:03
    无视,间谍在我手机上也搞不到啥秘密[捂脸][捂脸]
  • 苏沫颜 2021-9-16 14:02
    我还在用6sp哈哈哈,不用更新了,大不了换新手机,以后就跟苹果绝缘喽
  • 郭彩荣 2021-9-16 14:02
    我没收到,难道是假?????
  • 木子玺 2021-9-16 14:01
    不更新还能流畅好几年,更新后直接卡顿每一天!
  • 下一詀垨候 2021-9-16 14:00
    我怎么没有收到推送信息?是被抛弃了吗?
  • 妥活乀 2021-9-16 14:00
    是14.8这个版本吗?

查看全部评论>>

  • Powered by 安危情报站 X3.4 | Copyright © 2001-2021, 安危情报站. | 安危情报站
  • |