苹果公司(Apple)通报,旗下的iPhone手机、iPad平板、Mac电脑存有严重安全漏洞,可能让网络骇客完全地控制相关设备。
苹果公司在17日发布两份有关上述安全问题报告,除了科技类刊物外,并未受到太多关注。
网络安全公司SocialProof Security执行长托巴克(Rachel Tobac)说,苹果对这种漏洞解释,意味着骇客可以拥有设备“完整管理员权限”,让侵入者可冒充成其拥有者,利用他们的名义执行任何软体程式。
资安专家建议将那些受到影响的设备更新,这份名单包括iPhone6S及之后机型、第5代iPad及之后机型、所有的iPad Pro、iPad Air 2、采用MacOS Monterey的Mac电脑,这种漏洞也会影响某些型号的iPod 。
苹果在报告中未说明漏洞是什么、在何处及由谁发现的,而所有提到漏洞的地方,苹果都仅表示是引用自一名匿名研究人员。
诸如以色列的NSO集团(NSO Group)等商业间谍软体公司,以辨识和利用此类漏洞而闻名,他们利用在智慧型手机植入恶意软体,来窃取手机内的资讯并即时性的监视他们的目标。
NSO集团已被美国商务部(U.S. Commerce Department)列入黑名单,众所皆知的是,他们的间谍软体已在欧洲、中东、非洲、拉丁美洲被用来对付记者、异议分子和维权人士。
安全研究员威尔·斯特拉法赫(Will Strafach)说,他没有看到对苹果刚刚修补的漏洞的技术分析。
苹果公司之前曾承认过类似严重缺陷,而且,据斯特拉法赫估计,可能有十几次,它曾指出,有报告说有人利用这类安全漏洞。
(新闻整理自《中央社》《加美财经》)