紧急通知「快更新iPhone」苹果发现两大严重「安全漏洞」黑客能完全操控你手机
昨天,苹果公司最新披露了iPhone、iPad和Mac的严重安全漏洞。这些漏洞如不通过及时更新系统来进行修补,你的设备就非常有可能被黑客完全控制。据悉,这些漏洞是在 web 浏览器引擎 webkit 和操作系统核心的内核中检测到的。https://mmbiz.qpic.cn/mmbiz_png/kRXMiae96WTDg1LiatGqMBnhjujc2RHZw7rZrYtickcCe5VMu7BDQEVtDeDV5ElibHJgI75sMZwibYPE2rnj2soIicrg/640?wx_fmt=png苹果公司发布了两份关于这项重大安全问题的报告,并解释:这意味着黑客可以获得对这些苹果设备的“完全管理员访问权限”!这样他们就可以“执行任何代码,就好像他们是你、是用户一样”。SocialProof Sucurity首席执行官Rachel Tobac也表示,这些漏洞将允许入侵者冒充设备所有者,然后以他们名义运行任何软件。周四,苹果还发布了 macOS Big Sur 和 macOS Catalina 的安全更新,以防止Safari上的“恶意制作的网络内容”可能使设备容易受到攻击。网络安全研究员Sean Wright在推特上写道,“如果你使用的是 iOS 设备,请确保尽快更新。”用户需更新受影响的设备具体包括:iPhone 6s及更新的机型;多种iPad机型,包括第5代及更新的机型、所有iPad Pro和iPad Air 2;运行MacOS Monterey的Mac电脑。此外,该漏洞还会影响某些iPod。完整清单:https://support.apple.com/en-us/HT213412苹果没有在报告中说明漏洞是如何、在何处或由谁发现的,但在所有的内容中,它都引用了一位匿名研究者。有业内人士提醒大家可以注意以色列 NSO 集团等商业间谍软件公司,它们以识别和利用此类漏洞而闻名,利用它们在恶意软件中偷偷感染目标的智能手机,窃取其内容并实时监视目标。https://mmbiz.qpic.cn/mmbiz_jpg/kRXMiae96WTDg1LiatGqMBnhjujc2RHZw7riahLO7aZBjEysqJhichicHUhIC1jFCdaWzc5AYukzicZu7kKichYvmdIaw/640?wx_fmt=jpeg据悉,目前发现的这些漏洞,一是涉及机本身,可能会导致用户的电子设备被黑客入侵操控;二是浏览器漏洞,就算使用 VPN 仍可能被黑客入侵。为了避免不法分子图谋不轨,建议用户立即更新 iOS 至最新版本(iOS 15.6.1 及 iPadOS 15.6.1)。他提醒,任何作业系統包括 iOS、Android 等,如出新版本宜尽快更新,尤其当旧作业系统存有保安或安全漏洞。与此同时,最近一段时间,有一些网友反馈说Apple Pay出现了故障,不知道这次的漏洞修复,是否和Apple Pay故障相关。https://mmbiz.qpic.cn/mmbiz_jpg/kRXMiae96WTDg1LiatGqMBnhjujc2RHZw7kMnfqhzEa3MKq1qILiaIuVtW2lso7wbBQ99rIn3HmtXiaPS1NRG6rAsg/640?wx_fmt=jpeg苹果、谷歌、微软希望放弃密码以提高安全性在电子支付、电子商务、以及无纸化办公越来越普及的今天,科技巨头苹果、谷歌和微软相继宣布,他们正在努力实施无密码登录技术,让用户无需标准密码即可使用智能手机更安全地登录移动、桌面和浏览器应用程序。这几大支柱性科技企业都认为,从需要进行身份验证的机器,到机器通信的物联网设备,再到将被用于保护和绕过身份验证系统的人工智能和区块链,可信赖的身份验证均是其关键。而这个验证过程又严重依赖于密码,这种对密码的依赖和使用严重破坏了用户体验,更主要的是密码事实上并不能确保安全!要知道,绝大多数数据泄露源于身份验证密码薄弱或被盗。因此,为了促进平台经济发展,同时解决密码管理、安全和欺诈风险日益增加的成本问题,研发人员们都在致力于开发新的身份验证方法,以削弱我们对密码技术的依赖。
页:
[1]