蘋果曝出嚴重安全漏洞：駭客攻擊？

8月20日，“蘋果披露嚴重安全漏洞”話題登上熱搜榜榜首。據央視財經20日援引美聯社報道，美國蘋果公司當地時間週三釋出了兩份安全報告，稱iPad和iMac電腦等產品存在嚴重安全漏洞。

蘋果曝出嚴重安全漏洞

這些漏洞可能允許潛在的攻擊者破壞使用者的裝置、獲得管理員許可權或完全控制裝置以在裝置內執行應用程式。蘋果表示已經開始尋找上述安全漏洞的原因和相應的解決方案。圖片來源：央視財經訊息稱，當地時間 8 月 19 日，蘋果敦促使用者立即下載最新更新以修補漏洞。

蘋果曝出嚴重安全漏洞

圖片來源：見新聞截圖Mandiant 的高階威脅情報顧問 Jamie Collier 說：“這就是我們所說的零日漏洞，在公司能夠發現和響應它之前就被駭客利用了。”據報道，受此漏洞影響的裝置幾乎涵蓋了所有 Apple 產品。

其中，手機包括 iPhone 6S 及更新機型，平板電腦包括 iPad 第 5 代及更新機型、所有 iPad Pro 和 iPad Air 2，電腦包括執行 MacOS Monterey 的 Mac。此外，此漏洞還可能影響某些 iPod 型號。

蘋果曝出嚴重安全漏洞

圖片來源：見新聞截圖據美聯社 （AP） 報道，以色列的 NSO 集團 （NSO Group） 等商業間諜軟體公司正試圖識別和利用這一已知的安全漏洞。他們使用惡意軟體秘密感染目標的智慧手機，竊取其內容，並實時監控目標。圖片來源：見新聞截圖但專家表示，零日漏洞不太可能對公眾造成廣泛的問題。

“一般來說，iPhone 和其他手機中的漏洞當被利用時，它們往往具有相當的針對性，攻擊通常集中在少數人身上，”Collier 解釋說，因為該漏洞在週三宣佈。還敦促蘋果使用者立即下載更新。“安全更新已經可用，所以只要你保持你的系統是最新的，你會沒事的。關鍵是保持冷靜。

“這意味著有需要。。”相關新聞：谷歌研究人員揭露 iPhone 隱私漏洞介面新聞2020年12月5日訊息，據《今日俄羅斯》網站和多家外媒報道，一名資訊保安研究員發現了一名谷歌蘋果手機等裝置的一個重大漏洞：無需觸控手機即可獲取所有使用者的信

蘋果曝出嚴重安全漏洞

據上述研究人員介紹，該漏洞的關鍵在於蘋果的A網路協議之一縮寫為AWDL。 Apple 手機、平板電腦、手錶和其他裝置現在使用此網路協議。

例如，Apple 使用者可以將照片和檔案 AirDrop 到其他 Apple 裝置。利用該協議中的漏洞，谷歌研究人員能夠成功控制隔壁房間的一部蘋果手機長達六個月，整個攻陷過程只用了大約兩分鐘，就可以訪問手機上的所有資料。

關於用於監控和收聽的攝像頭和麥克風。研究人員說，駭客甚至不需要觸控裝置。前述谷歌團隊成員 I On Monday，En Beer 透露，到 2020 年 5 月，iPhone 和其他蘋果裝置可能被遠端劫持並變成監控工具。

蘋果曝出嚴重安全漏洞

蘋果表示，它已於 5 月修復了其新系統中的漏洞。更可怕的是使用者比爾建議使用定向天線和其他傳輸增強技術可以大大擴充套件此類攻擊的範圍。

蘋果曝出嚴重安全漏洞

他也是六個月大注意到入侵需要時間，但使用者仍應保持警惕，因為組織或團隊越大，整個入侵過程就越短。在這起事件中，蘋果受到了質疑。

蘋果曝出嚴重安全漏洞

這是因為蘋果公司在 5 月份表示已修復其新系統中的漏洞，但谷歌的研究人員認為該公司並未通知使用者該漏洞。使用者完全不知道整個過程。 。