當(dāng)?shù)貢r(shí)間8月19日（周五）,，蘋果公司（Apple）呼吁用戶立刻下載最新更新,。就在兩天前，該公司報(bào)告了一個(gè)重大的安全漏洞,，據(jù)稱可以讓黑客接管蘋果設(shè)備,。

在周三發(fā)布的安全更新中,，蘋果表示該漏洞可能已被用于攻擊行為。

“這就是我們所說的零日漏洞,，也就是在公司發(fā)現(xiàn)并能夠做出回應(yīng)之前,，已經(jīng)被黑客所使用過的漏洞，” 美國麥迪安網(wǎng)絡(luò)安全公司（Mandiant）的高級威脅情報(bào)顧問杰米·科利爾（Jamie Collier）介紹道,。

據(jù)介紹,，受本次漏洞影響的設(shè)備涵蓋了幾乎所有的蘋果產(chǎn)品。其中,，手機(jī)包括iPhone 6S及以后的型號,；平板包括第五代及以后的iPad，所有iPad Pro,，以及iPad Air 2,；電腦則是運(yùn)行MacOS Monterey的Mac。此外,，該漏洞還能影響到部分型號的iPod,。

據(jù)美聯(lián)社（AP）報(bào)道，例如以色列的NSO集團(tuán)（NSO Group）之類的商業(yè)間諜軟件公司,，以識別和利用這種安全漏洞而聞名,。他們使用惡意軟件暗中感染目標(biāo)的智能手機(jī)，盜取其內(nèi)容并實(shí)時(shí)監(jiān)視目標(biāo),。

但專家表示,，對于普通民眾而言,，本次零日漏洞不太可能造成大范圍的問題。

“通常情況下,，當(dāng)iPhone等手機(jī)的漏洞被利用時(shí),，往往是相當(dāng)有針對性的，攻擊一般集中于一小部分人,，”科利爾解釋道,。周五，蘋果公司指示用戶盡快更新所有設(shè)備上的軟件,，以修補(bǔ)周三公布的零日漏洞,。同時(shí)，安全專家也呼吁蘋果用戶立即下載更新,?！叭绻惚３窒到y(tǒng)更新，那就絕對沒問題了,，因?yàn)榘踩乱呀?jīng)上線了,，” 科利爾表示，“我認(rèn)為,，關(guān)鍵是我們需要保持冷靜,。”

按照有關(guān)研究人員的說法,，該漏洞的關(guān)鍵點(diǎn)是蘋果公司一個(gè)簡稱為AWDL的網(wǎng)絡(luò)協(xié)議,。

目前，蘋果手機(jī),、平板,、手表等設(shè)備都在使用這項(xiàng)網(wǎng)絡(luò)協(xié)議——舉例而言，蘋果用戶可以通過AirDrop將照片和文件傳輸?shù)狡渌O果設(shè)備,。

利用該協(xié)議的漏洞,，谷歌研究人員用了6個(gè)月成功控制了隔壁房間的一臺(tái)蘋果手機(jī)，整個(gè)入侵過程只要2分鐘左右,。入侵之后,，就可以訪問手機(jī)上的所有數(shù)據(jù)，包括瀏覽信息,、下載照片,，甚至打開攝像頭和麥克風(fēng)，進(jìn)行監(jiān)視和監(jiān)聽,。

研究人員表示,，黑客不僅無需觸摸設(shè)備，甚至都不需要看到設(shè)備,。

Tags：安全漏洞或可黑客

文章版權(quán)聲明：除非注明,，否則均為便查問答網(wǎng)原創(chuàng)文章,，轉(zhuǎn)載或復(fù)制請以超鏈接形式并注明出處。