技术

不知不觉入侵,苹果紧急推送iPhone、iPad、Apple Watch、Mac无点击漏洞补丁更新

苹果的设备系统最近面临许多安全挑战。 幸运的是,在研究机构 Citizen Lab 的帮助下,最近一个名为“ForcedEntry”的漏洞得到了官方确认,并推荐给所有用户安装。 “重要更新”。 继续阅读有关在不知情的情况下被黑客入侵的文章。 Apple 紧急推送 iPhone、iPad、Apple Watch 和 Mac 的无点击错误修复。

不知不觉入侵,苹果紧急推送iPhone、iPad、Apple Watch、Mac无点击漏洞补丁更新

本次更新的范围可以说包括了几乎所有的苹果移动设备,甚至是台式电脑。 它也应该在您的 iPhone、iPod Touch、iPad、Apple Watch 和 Mac 设备以及系统软件更新上可用。 寻找安全更新提示,包括 iOS / iPadOS 14.8、watchOS 7.6.2 等。

这个更新真的建议大家一收到就更新,因为ForcedEntry是一种零点击/零日零日攻击方式,无需点击,也就是有兴趣的人可能在不知不觉中携带和其他重要信息。 公民实验室透露,这种攻击方法据信是由以色列黑客公司 NSO Group 开发的。 这家公司也是几天前声称通过Pegasus间谍应用绕过了专门为iOS 14开发的BlastDoor沙箱保护机制的开发者。
iOS 14
▲ 图片来源:苹果

ForcedEntry涉嫌利用iMessage消息服务算法漏洞进行图片展示,达到零时间攻击的效果。 苹果安全工程架构负责人 Ivan Krstić 也向国外媒体 TechCrunch 提到,非常感谢 Citizen Lab 提供这份漏洞报告,让苹果能够快速发布修改后的更新。 公民实验室还提到,它最近观察到,iMessage 和其他应用程序等消息服务越来越成为国际黑客组织攻击的目标。 该漏洞还凸显了类似的系统安全挑战将更加严峻。

其他读物:

64GB 再见! 郭明池预测iPhone 13 Pro最大容量为1TB

这辆太阳能大篷车将启程 3000 公里自给自足的欧洲公路旅行

Source

Show More