駭客積極突破安全漏洞 蘋果:盡快更新
蘋果建議用戶立即更新他們的 iPhone、iPad 和 Mac,以防範可能允許駭客完全控制其設備的一對安全漏洞。蘋果表示,其中一個軟件將攻擊核心處理器,另一個則會對Safari 網絡瀏覽器的底層技術WebKit造成影響。
任何2015 年後發布的 iPhone、2014 年後發布的 iPad 或運行 macOS Monterey 的 Mac ,都可以通過打開其設備上的「設置」或在其「關於本機」選項上選擇「軟體更新」來下載更新軟體。
根據蘋果的解釋,SocialProof Security 首席執行官Rachel Tobac 表示,這些漏洞代表駭客可以獲得對設備的完全管理員訪問權限,他們將可以執行任何代碼,就好像他們是用戶一樣。
這些漏洞被歸類為「零日漏洞」,也已經有針對它們的修復。這些漏洞在公開市場上非常有價值,網絡武器經紀商(cyberweapon brokers)願意以數十萬或數百萬美元的價格購買。
例如,經紀商 Zerodium 將支付高達 500,000 美元,來購買可以攻擊Safari用戶的安全漏洞,並支付高達 200 萬美元用於開發可以入侵 iPhone的惡意軟件。該公司表示,此類漏洞的客戶主要是來自歐洲和北美的政府機構。
被美國商務部列入黑名單的以色列 NSO 集團等商業間諜軟件公司就以利用此類漏洞而聞名,利用它們偷偷侵入目標的手機,做竊取以及監視。他們的間諜軟體已在歐洲、中東、非洲和拉丁美洲被用來對付記者、政治家和人權活動家。
安全研究員 Will Strafach 表示,蘋果此前也曾承認過類似的嚴重缺陷,並估計可能有十幾次,也指出他們知道有報導稱此類安全漏洞已受到利用。(記者/莊閔棻)
參考資料:https://www.theguardian.com/technology/2022/aug/18/apple-security-flaw-hack-iphone-ipad-macs
瀏覽 1,015 次