手机 App 已上线
点我下载

加拿大发现苹果严重漏洞 零交互就能盗信息

Sat Sep 09 2023 20:57:00 GMT-0700 (Pacific Daylight Time)

cover

加拿大发现苹果严重漏洞 零交互就能盗信息

    不少苹果用户都和小编一样——不太喜欢更新系统和备份。

    其实也不是不愿意做这件事,而是一来iCloud没花钱买云端内存,经常用着用着,内存就不够备份了;二来,升级系统经常很卡,如果遇到卡死,好好的苹果很可能就会变成“砖头”,还不知道能不能修的好。就算能修好,没备份,东西丢了,又回到了死循环。

    然而最近,小编还真建议大家赶紧去升级一下系统。

    本周四,多伦多大学蒙克全球事务学院公民实验室发布报告称,发现一个间谍软件可以通过系统漏洞感染苹果设备。

    所有在使用ios16.6及以下版本系统的苹果用户,都面临着威胁。

    研究人员的报告是这么写的:“上周,在检查华盛顿特区一家设有国际办事处的民间社会组织雇用的个人设备时,公民实验室发现了一个被积极利用的零点击漏洞,该漏洞被用来传播NSO集团的Pegasus雇佣间谍软件。”

 

  该间谍软件是以色列网络情报机构NSO创建的,可以定位、感染并跟踪苹果和安卓用户。

 

    通过向手机用户发送钓鱼链接,使其主动激活或后台通过一系列操作自动激活链接,从而感染手机。

    感染后,间谍软件会复制手机的功能,获得麦克风和摄像头的权限,还可以查看定位、通话数据、联系人等等。

    然后,受害人很可能就会被跟踪利用了。

    并且,该漏洞不仅仅可以被Pegasus间谍软件使用,还可能被其他不法分子使用。据悉,这里使用的漏洞链Blastpass可能会危害运行ios16.6的iPhone,“无需受害者进行任何交互”。

    虽说咱们平常没少见钓鱼短信,也知道不该点进去,可是如果我们什么都没做就被获取了隐私信息——这也太可怕了吧。

    正因如此,苹果已经紧急为iPad和iPhone发布了新的安全软件更新。

    苹果发言人表示:“处理恶意制作的图像可能会导致任意代码执行。”苹果公司已获悉一份报告称该问题可能已被积极利用。”

    现在,iPhone8及更高版本、iPadPro(所有型号)、iPadAir第3代及更高版本、iPad第5代及更高版本以及iPadmini第5代及更高版本上的ImageIO和AppleWallet都已经推出更新,修复了漏洞。

    大家这个周末赶紧给手机充上电,然后升级系统吧!



分享到微信: 分享
【郑重声明】温哥华天空刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何投资或其他建议。 本网站有部分文章是由网友自由上传,对于此类文章本站仅提供交流平台,不为其版权负责; 部分内容经社区和论坛转载,原作者未知,如果您发现本网站上有侵犯您的知识产权的文章,请及时与我们联络,我们会及时删除或更新作者。谢谢!

我要评论: