商业

苹果发布全平台紧急更新修复高危“无点击”漏洞 – Apple Apple

对于 iOS、watchOS 和 macOS,Apple 今天发布了一个紧急更新,解决了一个重要的安全漏洞。有证据表明,自今年 2 月以来,该漏洞已被黑客利用,允许 Pegasus 间谍软件自行安装在设备上,而无需用户干预。

使用权:

百度网联碟会员买1送5:QQ音乐、优酷视频…

使用权:

苹果在线商店(中国)

QQ截图20210914101001.jpg

周一,Apple 发布了 iOS、watchOS 和 macOS 的紧急更新。 发布安全补丁是为了应对一个大规模漏洞,该漏洞允许操作系统在没有用户交互的情况下感染间谍软件。

多伦多大学公民实验室的安全研究人员上周二向 Apple 披露了名为“ForcedEntry”的漏洞。 该团队在分析沙特活动家的 iPhone 时发现了这个安全漏洞 (CVE-2021-30860)。

这个“零点击漏洞”利用了 iMessages 的一个弱点,即调用 Apple 的图像渲染库,它可以在没有用户干预的情况下感染设备。 研究人员发现,所有三个 Apple 操作系统(iOS、watchOS 和 macOS)都存在此漏洞。

使用的间谍软件是由以色列 NSO 集团开发的有争议的 PegASUS 应用程序。 Citizen Lab 表示,它认为该漏洞自 2 月份以来一直在使用,但不知道有多少设备可能感染了间谍软件。

Citizen Lab 的首席调查员 John Scott-Railton 告诉纽约时报,这个间谍软件可以做 iPhone 用户可以在他们的设备上做的所有事情,甚至更多。 联合调查员 Bill Marzak 补充说:“商业间谍软件行业正在衰落。”

NSO Group 坚称,它仅根据地区法律法规向政府执法机构出售其间谍软件。 然而,该软件已经出现在非犯罪分子的设备上,包括外交官、活动家和记者。 此外,德国国家警察署上周因秘密购买和使用 Pegasus 来监视恐怖分子和有组织犯罪分子而受到严厉批评。

.Source

Show More