原创

苹果又曝出严重安全漏洞，黑客或可直接接管设备

时间：2022-08-24 12:50:01

关键字：苹果 iOS 16 安全漏洞

手机看文章

扫描二维码
随时随地手机看文章

[导读]还有十多天就要召开秋季发布会，苹果却摊上事了!8月20日，“苹果曝出严重安全漏洞”的话题登上热搜第一。据央视财经援引美联社20日报道，美国苹果公司当地时间本周三发布两份安全报告，两份报告披露，公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。

还有十多天就要召开秋季发布会，苹果却摊上事了!8月20日，“苹果曝出严重安全漏洞”的话题登上热搜第一。据央视财经援引美联社20日报道，美国苹果公司当地时间本周三发布两份安全报告，两份报告披露，公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。

据介绍，受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中，手机包括iPhone 6S及以后的型号;平板包括第五代及以后的iPad，所有iPad Pro，以及iPad Air 2;电脑则是运行MacOS Monterey的Mac。此外，该漏洞还能影响到部分型号的iPod。苹果公司称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。并呼吁用户立刻下载最新更新，以修补漏洞。

而就在前不久，信息安全服务公司Beyond Identy发起了一项调查，结果显示，有49%安卓用户正在考虑转而使用iPhone，手机的安全与隐私问题则是主要原因。这项调查随机考察了1003名用户的手机安全习惯和感受，其中有76%的苹果用户感到手机安全性能有所改善，略高于安卓用户的74%。

此外，还有不少iPhone用户在调查中表示自己从来没有遇到过任何形式的安全漏洞，甚至有用户认为这样太过于安全了。有趣的是，从调查结果来看，大部分iPhone用户本身就倾向于个人信息的安全。也更喜欢关注手机的位置跟踪等与隐私有关的信息。

据央视财经报道，美国苹果公司在当地时间周三发布两份安全报告，披露公司旗下智能手机iPhone、平板电脑iPad和iMac电脑等产品存在严重安全漏洞。这些漏洞，可能会让潜在的攻击者入侵用户设备，获得管理权限，甚至完全控制设备，并运行其中的应用软件。苹果公司称已经开始寻找存在以上安全漏洞的原因，及相应的解决方法。

8月17日和8月18日，苹果中国官方发布密集的安全性更新，包含iOS 15.6.1、iPadOS 15.6.1、macOS Monterey 12.5.1、watchOS 8.7.1以及Safari 浏览器 15.6.1。

同时，8月19日，苹果公司指示用户尽快更新所有设备上的软件，以修补周三公布的漏洞。记者了解到，目前苹果安全漏洞已经修复，安全专家也呼吁苹果用户立即下载更新。

这并不是苹果公司第一次出现安全漏洞。2021年7月，一家名为Amnesty International 的安全公司发布报告称，iPhone 存在漏洞，黑客可以在不需要用户点击任何链接的情况下，通过间谍软件来窃取iPhone上的敏感数据。

“这就是我们所说的零日漏洞，也就是在公司发现并能够作出回应之前，已经被黑客所使用过的漏洞。” 美国麦迪安网络安全公司(Mandiant)的高级威胁情报顾问杰米·科利尔(Jamie Collier)介绍道。据介绍，受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中，手机包括iPhone 6S及以后的型号;平板包括第五代及以后的iPad，所有iPad Pro，以及iPad Air 2;电脑则是运行MacOS Monterey的Mac。此外，该漏洞还能影响到部分型号的iPod。据美联社(AP)报道，例如以色列的NSO集团(NSO Group)之类的商业间谍软件公司，以识别和利用这种安全漏洞而闻名。他们使用恶意软件暗中感染目标的智能手机，盗取其内容并实时监视目标。但专家表示，对于普通民众而言，本次零日漏洞不太可能造成大范围的问题。

“通常情况下，当iPhone等手机的漏洞被利用时，往往是相当有针对性的，攻击一般集中于一小部分人。”科利尔解释道。周五，苹果公司指示用户尽快更新所有设备上的软件，以修补周三公布的零日漏洞。同时，安全专家也呼吁苹果用户立即下载更新。“如果你保持系统更新，那就绝对没问题了，因为安全更新已经上线了。” 科利尔表示：“我认为，关键是我们需要保持冷静。”2020年12月5日，《今日俄罗斯》网站以及多家国外科技网站报道称，一名来自谷歌公司的资深信息安全研究员，发现了苹果手机等设备存在重大漏洞，无需接触你的手机就可以获取你的一切信息。

按照这位研究人员的说法，这个漏洞的关键是苹果公司一个简称为AWDL的网络协议。当前苹果手机、平板、手表等设备都在使用这项网络协议，例如，苹果用户可以通过AirDrop轻松将照片和文件传输到其他苹果设备，就是基于这个AWDL协议完成的。利用这个漏洞，谷歌的研究人员花了6个月的时间，成功控制了隔壁房间的一台苹果手机。入侵过程只要2分钟左右，就可以访问手机上的所有数据，包括浏览信息、下载照片，甚至打开摄像头和麦克风进行监视和监听。研究人员说，入侵的黑客不仅不用触碰设备，还可能从来都没有见过他所入侵的设备。更可怕的是，即使用户关闭了AWDL协议，但黑客依旧有办法重新打开它。

不仅是苹果手机，苹果的其他设备也能通过这个方法被“掌控”。但专家表示，对于普通民众而言，本次零日漏洞不太可能造成大范围的问题。“通常情况下，当iPhone等手机的漏洞被利用时，往往是相当有针对性的，攻击一般集中于一小部分人，”美国麦迪安网络安全公司(Mandiant)的高级威胁情报顾问杰米·科利尔(Jamie Collier)解释道。周五，苹果公司指示用户尽快更新所有设备上的软件，以修补周三公布的零日漏洞。

同时，安全专家也呼吁苹果用户立即下载更新。“如果你保持系统更新，那就绝对没问题了，因为安全更新已经上线了，” 科利尔表示，“我认为，关键是我们需要保持冷静。”

值得注意的是，这已不是苹果公司近年来第一次出现安全漏洞。2021年7月，一家名为Amnesty International 的安全公司发布报告称，iPhone 存在漏洞，黑客可以在不需要用户点击任何链接的情况下，通过间谍软件来窃取iPhone上的敏感数据。