緊急通知!蘋果系統漏洞黑客入侵,數十億人須立即更新
蘋果公司周三(8月17日)發布了緊急安全更新,表示iPhone、iPad和Mac系列產品存在嚴重的安全漏洞問題,數十億人應立即更新到iOS15.6.1。
蘋果公司周三發布了兩份關於其產品漏洞的安全報告,這兩個漏洞是在WebKit(為Safari和其它應用程序提供動力的瀏覽器引擎)和內核(基本上是操作系統的核心)中發現的。這兩個漏洞同時還影響了iOS和iPadOS以及macOS Monterey。
按照蘋果公司的解釋,如果有漏洞的設備訪問或處理了「惡意製作的、可能導致任意代碼執行的網頁內容」,WebKit的漏洞就可能被利用;而第二個漏洞允許惡意應用程序「以內核許可權執行任意代碼」,這意味著對設備擁有完全的訪問許可權。這兩個漏洞據認為是相關的。
說人話就是:這兩個漏洞的問題很嚴重,可以讓黑客輕易控制您的手機,將能夠看到你的位置、閱讀消息、查看聯繫人列表,甚至可能訪問麥克風和攝像頭……所有你認為是隱私的東西,都被他們掌握,他們還會盜取您手機里的一切信息,包括個人信息、信用卡、銀行賬號等。
蘋果公司在聲明中罕見嚴肅地表示,該問題可能已經被黑客分子利用,因此敦促所有蘋果用戶立即下載更新系統。
受影響的設備包括——
- iPhone(6s及更高版本)
- iPad Pro(所有型號)
- iPad Air(第2代及更高版本)
- iPad(第5代及更新機型)
- iPad Mini(第4代及更高版本)
- iPod Touch(第7代)
- Mac 電腦(MacOS Monterey,12.5.1版本)
蘋果在報告中沒有說明這些漏洞是如何、在哪裡以及由誰發現的,而是全部引用了一位匿名研究人員的話。到目前為止,還沒有關於安全漏洞被黑客利用的具體案例報告。
事實上,目前蘋果公司和黑客存在「魔高一尺道高一丈」,還是「道高一尺魔高一丈」的關係,蘋果以其安全性獲得了大眾的認可,同樣黑客也會不斷破解蘋果系統的漏洞,從而利用蘋果公司的漏洞進行非法交易。
Comparitech 的安全專家布賴恩·希金斯 (Brian Higgins) 說:「他們(蘋果公司)像這樣公開是非常罕見的,這意味著每個人都應該認真對待這種威脅,並儘快更新。「如果 Apple 認為情況如此嚴重以至於他們需要公開,而你還沒有更新到 iOS 15.6.1,你需要馬上去做。」
不過,更新系統的要求卻被一部分老用戶拒絕,有陰謀論用戶甚至提出質疑稱,眼下蘋果公司要在9月份發布iPhone 14 了,更新系統將會給舊手機的運行帶來極大的麻煩,蘋果公司是為了推新手機而故意這樣做的。