蘋果報告揭露多項產品存在嚴重安全漏洞(美聯社)
蘋果產品包括iPhones、iPads及Mac爆出嚴重安全漏洞,可能導致駭客完全掌握這些電子裝置,建議使用者盡快更新可能受影響的裝置。
美聯社報導,蘋果(Apple Inc.)18日發布兩篇安全報告,儘管該報告在科技媒體以外並未引起廣泛關注。根據蘋果對「安全漏洞」的解釋,意味著駭客可能取得裝置的「完整管理權限」。
網路安全公司SocialProof Security執行長托巴克(Rachel Tobac)指出,這將允許侵入者得以冒充該蘋果裝置的擁有者,並以他們的身份執行任何軟體。
安全專家已建議使用者更新受影響裝置,包括iPhone6S及其後機型、第5代iPad及其後機型、iPad Pro所有機型及iPad Air 2,以及使用MacOS Monterey作業系統的Mac,某些型號iPod也受到影響。
蘋果並未在報告中指出,這些安全漏洞是在何處、如何且由誰發現的,只提到是引用自匿名的研究人員。
網路情報公司例如以色列NSO集團,以辨識及追蹤此類漏洞而聞名,他們暗中在監視目標的智慧手幾內植入惡意軟體,竊取手機內容並即時監視。NSO已被美國商務部列為黑名單,其間諜軟體已知被使用於歐洲、中東、非洲及拉丁美洲,用來對付記者、異議人士及人權活動家。
安全研究員史特拉法(Will Strafach)表示,他並未見到蘋果對修補漏洞的技術分析。此前,蘋果曾承認產品存在類似的嚴重漏洞,並指出這些漏洞遭到利用。