升级新版系统后变卡顿?不愿意花钱买iCloud存储空间?可能有不少苹果用户因为各种原因,不太喜欢升级系统或备份,但这个习惯可能要改改了。就在上周,加拿大多伦多大学蒙克全球事务学院公民实验室(CitizenLab)发布报告称,发现一个间谍软件可以通过系统漏洞感染苹果设备。
研究人员的报告指出:“上周,在检查总部位于华盛顿特区的一家民间社会组织的国际办事处雇员的设备时,公民实验室发现了一个被主动利用的零点击漏洞,该漏洞被用来传播NSO集团的飞马(PegASUS)雇佣间谍软件。”研究人员表示。
NSO集团是一家以色列网络情报机构,该机构开发了飞马间谍软件,用于感染苹果和Android设备。
公民实验室的高级研究员约翰-斯科特-雷尔顿(JohnScott-Railton)在Twitter上写道:"公民社会再一次充当了全球数十亿台设备的网络安全预警系统。"
该实验室表示,这里使用的漏洞链是BLASTPASS,可以在“受害者没有任何互动的情况下”入侵运行iOS16.6的iPhone。这两个漏洞分别被命名为CVE-2023-41064和CVE-2023-41061。
虽说现在的手机用户都“身经百战”,见过不少钓鱼短信,也知道不该点进去,可是如果什么都不做就会被获取隐私信息,也未免太可怕了吧。
正因如此,苹果已经紧急为iPad和iPhone发布了新的安全软件更新。
苹果发言人斯科特-拉德克利夫(ScottRadcliffe)在接受采访时没有发表评论,而是让TechCrunch参阅了安全更新中的说明。他表示:“处理恶意制作的图像可能会导致任意代码执行。”苹果公司已获悉一份报告称该问题可能已被积极利用。”
现在,iPhone8及更高版本、iPadPro(所有型号)、iPadAir第3代及更高版本、iPad第5代及更高版本以及iPadmini第5代及更高版本上的ImageIO和AppleWallet都已经推出更新,修复了漏洞。
修复补丁被放在各系统的版本更新中,包括macOS的13.5.2版本、iOS和iPadOS的16.6.1版本、以及watchOS的9.6.2版本。
以下是一些保护您的iPhone免受恶意软件和其他网络攻击的额外提示:
1.让您的软件保持最新。
2.仅从可信来源下载应用程序。
3.使用强密码并启用双因素身份验证。
4.请注意您单击的链接以及打开的文件。
5.对任何要求提供个人信息的电子邮件或消息保持怀疑。
本文链接:http://www.28at.com/showinfo-22-9432-0.html苹果被曝安全漏洞,无需交互就能被植入间谍软件
声明:本网页内容旨在传播知识,不代表本站观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
