每經(jīng)編輯 段煉    

8月20日晚，“蘋果曝出嚴(yán)重安全漏洞”登頂微博熱搜榜第一。

據(jù)央視財經(jīng)，據(jù)美聯(lián)社20日報道，美國蘋果公司當(dāng)?shù)貢r間本周三發(fā)布兩份安全報告，兩份報告披露， 公司旗下智能手機(jī)iPhone、平板電腦iPad和iMac電腦等產(chǎn)品存在嚴(yán)重安全漏洞 。

這些漏洞可能會讓潛在的攻擊者入侵用戶設(shè)備、獲得管理權(quán)限甚至完全控制設(shè)備并運行其中的應(yīng)用軟件 。蘋果公司稱已經(jīng)開始尋找存在以上安全漏洞的原因及相應(yīng)的解決方法。

據(jù)看看新聞，當(dāng)?shù)貢r間8月19日（周五），蘋果公司（Apple）呼吁用戶立刻下載最新更新。

在周三發(fā)布的安全更新中，蘋果表示該漏洞可能已被用于攻擊行為。

“這就是我們所說的零日漏洞，也就是在公司發(fā)現(xiàn)并能夠做出回應(yīng)之前，已經(jīng)被黑客所使用過的漏洞，” 美國麥迪安網(wǎng)絡(luò)安全公司（Mandiant）的高級威脅情報顧問杰米·科利爾（Jamie Collier）介紹道。

據(jù)介紹，受本次漏洞影響的設(shè)備涵蓋了幾乎所有的蘋果產(chǎn)品。其中，手機(jī)包括iPhone 6S及以后的型號；平板包括第五代及以后的iPad，所有iPad Pro，以及iPad Air 2；電腦則是運行MacOS Monterey的Mac。此外，該漏洞還能影響到部分型號的iPod。

蘋果表示，黑客可以通過該漏洞獲得設(shè)備的“完全管理權(quán)限”。這意味著入侵者能夠冒充設(shè)備擁有者，并以他們的名義運行任何軟件。據(jù)美聯(lián)社（AP）報道，例如以色列的NSO集團(tuán)（NSO Group）之類的商業(yè)間諜軟件公司，以識別和利用這種安全漏洞而聞名。他們使用惡意軟件暗中感染目標(biāo)的智能手機(jī)，盜取其內(nèi)容并實時監(jiān)視目標(biāo)。目前，NSO集團(tuán)已被美國商務(wù)部列入黑名單。據(jù)了解，其間諜軟件曾在歐洲、中東、非洲和拉丁美洲被用來對付記者、異見者和人權(quán)活動家。

但專家表示，對于普通民眾而言，本次零日漏洞不太可能造成大范圍的問題?！巴ǔＧ闆r下，當(dāng)iPhone等手機(jī)的漏洞被利用時，往往是相當(dāng)有針對性的，攻擊一般集中于一小部分人，”科利爾解釋道。周五，蘋果公司指示用戶盡快更新所有設(shè)備上的軟件，以修補(bǔ)周三公布的零日漏洞。

同時，安全專家也呼吁蘋果用戶立即下載更新?！叭绻惚３窒到y(tǒng)更新，那就絕對沒問題了，因為安全更新已經(jīng)上線了，” 科利爾表示，“我認(rèn)為，關(guān)鍵是我們需要保持冷靜?！?/span>

值得注意的是，這已不是蘋果公司近年來第一次出現(xiàn)安全漏洞。2021年7月，一家名為Amnesty International 的安全公司發(fā)布報告稱，iPhone 存在漏洞，黑客可以在不需要用戶點擊任何鏈接的情況下，通過間諜軟件來竊取iPhone上的敏感數(shù)據(jù)。

編輯|段煉 杜恒峰

校對|王月龍

封面圖來源：每經(jīng)記者 朱萬平 攝（資料圖）

每日經(jīng)濟(jì)新聞綜合自央視財經(jīng)、看看新聞、公開資料等