蘋果公司週三(8月17日)發佈了緊急安全更新,表示 iPhone、iPad 和 Mac 系列手機、電腦產品存在嚴重的安全漏洞問題,數十億人應立即更新到iOS15.6.1。
蘋果公司週三發佈了兩份關於其產品漏洞的安全報告,這兩個漏洞是在WebKit(為Safari和其它應用程序提供動力的瀏覽器引擎)和核心(基本上是作業系統的核心)中發現的。這兩個漏洞同時還影響了 iOS 和 iPadOS 以及 macOS Monterey。
按照蘋果公司的解釋,如果有漏洞的設備訪問或處理了「惡意製作的、可能導致任意程式碼執行的網頁內容」,WebKit的漏洞就可能被利用;而第二個漏洞允許惡意應用程序「以核心許可權執行任意程式碼」,這意味著對設備擁有完全的訪問許可權。這兩個漏洞據認為是相關的。
說人話就是:這兩個漏洞的問題很嚴重,可以讓駭客輕易控制您的手機,將能夠看到你的位置、閱讀訊息、查看聯繫人列表,甚至可能訪問麥克風和攝像頭……所有你認為是隱私的東西,都被他們掌握,他們還會盜取您手機裡的一切資訊,包括個人資訊、信用卡、銀行賬號等。
蘋果公司在聲明中罕見嚴肅地表示,該問題可能已經被駭客分子利用,因此敦促所有蘋果使用者立即下載更新系統。
受影響的設備包括——
- iPhone(6s及更高版本)
- iPad Pro(所有型號)
- iPad Air(第2代及更高版本)
- iPad(第5代及更新機型)
- iPad Mini(第4代及更高版本)
- iPod Touch(第7代)
- Mac 電腦(MacOS Monterey,12.5.1版本)
蘋果在報告中沒有說明這些漏洞是如何、在哪裡以及由誰發現的,而是全部引用了一位匿名研究人員的話。到目前為止,還沒有關於安全漏洞被駭客利用的具體案例報告。
事實上,目前蘋果公司和駭客存在「魔高一尺道高一丈」,還是「道高一尺魔高一丈」的關係,蘋果以其安全性獲得了大眾的認可,同樣駭客也會不斷破解蘋果系統的漏洞,從而利用蘋果公司的漏洞進行非法交易。
Comparitech 的安全專家布賴恩·希金斯 (Brian Higgins) 說:「他們(蘋果公司)像這樣公開是非常罕見的,這意味著每個人都應該認真對待這種威脅,並儘快更新。「如果 Apple 認為情況如此嚴重以至於他們需要公開,而你還沒有更新到 iOS 15.6.1,你需要馬上去做。」
不過,更新系統的要求卻被一部分老使用者拒絕,有陰謀論使用者甚至提出質疑稱,眼下蘋果公司要在9月份發佈iPhone 14 了,更新系統將會給舊手機的運行帶來極大的麻煩,蘋果公司是為了推新手機而故意這樣做的。
