苹果产品被揭软件安全漏洞 修复急吁用户更新iOS防中毒(图)
发布 : 2021-9-17 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
发布 : 2021-9-17 来源 : 明报新闻网
用微信扫描二维码,分享至好友和朋友圈
多伦多大学旗下的网络安全研究组织公民实验室发现,包括iPhone在内的苹果公司各产品软件出现安全漏洞。
这些产品包括了苹果手机iPhones、电脑、手表,完成最新的iOS软件更新是非常紧急和重要的,这样可以修复苹果产品作业系统中存在的一个软件安全漏洞,阻止由以色列网络技术公司NSO集团开发的一款间谍软件的入侵。
就在多伦多大学旗下的网络安全研究组织公民实验室(Citizen Lab)是多伦多大学旗下的一个学术研究组织,专门研究网络安全。对于苹果公司最新发布的上述安全更新,该实验室的高级研究员斯科特-雷尔顿(John Scott-Railton)说,这突现了他们正在开展研究的问题的复杂性。
斯科特-雷尔顿指出,他的研究团队发现了一种允许间谍软件入侵全球苹果电子产品的技术,该项被称为「零点击」的技术可允许黑客发动远程攻击并导致电子产品中毒,且毋须用户点击任何连结,可以在用户完全不知道的情况下。
研究人员相信,上述间谍软件是由以色列的网络技术公司NSO集团开发的,该公司的产品用于政府的反恐和反犯罪。
公民实验室是在一名沙特阿拉伯异见者的手机被发现遭到了NSO集团开发的军事级间谍软件飞马(Pegasus)入侵后,发现了苹果产品存在的软件安全漏洞。
研究人员还指出,苹果公司对于上述软件安全漏洞一无所知,意味著该公司不得不立即采取补救行动。
斯科特-雷尔顿说:「今天,间谍软件入侵的目标看起来是诸如异见人士或其他高价值的人士,但尽管如此,没有什么可防止这间公司在明天做任何他们想做的事情,即向当地的政府和警方出售这一软件。这是非常可怕的想法,因为我们知道监控的问题。」
他还警告说,尽管上述软件安全漏洞已被揭发,但那些研发「零点击」技术的人士正令该项技术更加复杂和更加危险。