蘋果行政總裁庫克去年發表iPhone 13 Pro Max。 資料圖片
蘋果公司出產的智能手機iPhone、平板計算機iPad和計算機Mac發現嚴重安全漏洞,可容許黑客完全控制相關設備,蘋果呼吁全球用家立即安裝緊急更新。
蘋果先后于上周三及周四發布更新,以修復上述已被黑客發現且可能已遭利用的安全漏洞。其中一個更新針對WebKit,這是為瀏覽器Safari和其他應用程序提供支持的瀏覽器引擎,另一個更新是針對構成蘋果操作系統一部分的內核。蘋果稱,這些漏洞容許黑客入侵電子裝置,而且完全控制相關裝置,因此提供重要的安全更新,“推薦給所有用戶”。網絡保安公司SocialProof Security執行長托巴克表示,蘋果對這種漏洞的解釋,意味著黑客可以擁有設備“完整管理員權限”,讓侵入者可以冒充成其擁有者,利用他們的名義執行任何軟件程序。
受影響裝置包括iPhone 6S和之后推出的型號、第五代iPad和之后的型號、所有iPad Pro、iPad Mini 4及之后的型號、iPad Air2及之后的型號,以及使用MacOS Monterey系統操作的Mac計算機。第七代iPod Touch也受到影響。
黑客可冒擁有者操控程序
蘋果上周三已發布兩份有關上述安全問題的報告,但隔了幾天才受到大眾關注。蘋果在報告中未說明漏洞是如何、在何處、由誰發現的,在所有提到漏洞的地方,蘋果都僅表示是引用自一名匿名研究人員。暫時未有上述安全漏洞被利用的具體案例獲確認。
網絡安全專家表示,盡管一些蘋果用戶仍未收到更新的提示,這次更新是必要的。Comparitech安全專家希金斯說:“這般公開是非常罕見的,這意味著每個人都應該認真對待這種威脅,并盡快更新。”
網絡安全公司Arims的專家諾頓指出:“這顯然影響廣泛。蘋果產品已成為日常生活、人臉識別、銀行應用程序和健康數據的中流砥柱。”
SocialProof Security行政總裁托巴克說,一些公眾人物尤其應該更新,例如異見人士和新聞工作者,他們可能是某些國家間諜活動的目標。
以色列NSO集團(NSO Group)等商業間諜軟件公司,以辨識和利用此類漏洞而聞名,他們利用此類漏洞在智能手機植入惡意軟件,來竊取手機內的信息并實時監視他們的目標。NSO集團已被美國商務部列入黑名單,眾所周知,他們的間諜軟件在歐洲、中東、非洲、拉丁美洲被用來對付記者、異見分子和維權人士。
以上內容歸星島新聞集團所有,未經許可不得擅自轉載引用。
