Redian新闻
>
立刻更新你的苹果设备!苹果被曝2大安全漏洞,无需交互就能被植入间谍软件

立刻更新你的苹果设备!苹果被曝2大安全漏洞,无需交互就能被植入间谍软件

公众号新闻
萧箫 发自 凹非寺
量子位 | 公众号 QbitAI

不要犹豫,立刻更新你的苹果设备!

就在这两天,一家安全组织发现了苹果设备的2个最新漏洞,平板、手机、电脑等都受影响——

例如搭载iOS 16.6版本的iPhone手机,以及新版本的iPad平板、Mac电脑和Apple Watch苹果手表等。

只需要利用这些漏洞,黑客就可能打开你的麦克风记录对话,还能专挑你充电的时候悄悄窃取你的数据,确保耗电量不会被发现。

全程无需用户做出任何交互,例如下载APP、或是点开某个邮件。

目前苹果官方已经下发了这两个漏洞的修复版本,点击就能安装。

所以,这两个漏洞究竟是怎么一回事?

无需交互就能被攻击

这两个漏洞,属于被苹果官方发现前已被黑客利用的零日漏洞

加拿大多伦多大学的Citizen Lab的研究人员发现了这两个漏洞,当时黑客已经利用它们,给一台iPhone设备上植入了一种名叫Pegasus的间谍软件。

这个软件不仅能窃取私人信息如照片,还能悄悄打开麦克风并记录对话,甚至跟踪行动和记录文本等。

虽说一些恶意软件可以通过明显增大的手机耗电量、或是未知来源的APP发现,但Pegasus更“智能”一点,可以选择在夜间或是充电时悄悄收集数据。

(据商业内幕介绍,亚马逊CEO贝佐斯曝出婚外情的事件,似乎就是黑客利用Pegasus“黑”了他的手机,并曝光了设备数据。)

不过,这两个漏洞更严重一些,因为它甚至无需与用户互动,就能直接被植入最新版本iOS的iPhone手机。

这两个漏洞分别被命名为CVE-2023-41064和CVE-2023-41061。

CVE-2023-41064涉及苹果的Image I/O框架,影响范围包括iPhone、iPad、Mac电脑和苹果手表,当设备处理“恶意制作的图像”时,就可能会被攻击。

CVE-2023-41061出现在苹果钱包功能中,只要设备接收到“恶意制作的附件”,就会导致安全问题。

目前,苹果已经及时修复了这2个漏洞,并发布了一版更新版本。

建议更新并启用“锁定模式”

修复补丁被放在各系统的版本更新中,包括macOS的13.5.2版本、iOS和iPadOS的16.6.1版本、以及watchOS的9.6.2版本。

现在,Mac和iPhone等苹果设备上已经能收到更新提醒。

值得注意的是,这两个漏洞不属于苹果发布的快速安全响应(Rapid Security Response),即可以随时更新并被移除的补丁。

相比之下,它被加入到了常规的系统更新中,安装完后不能回退到之前的版本。

同时苹果还给出建议,如有必要可以开启锁定模式,能很好地防止这类漏洞的攻击。

锁定模式,是苹果在iOS和iPadOS 16以及macOS Ventura中推出的一种“为极少数苹果用户设计”的保护模式,这些用户往往会因为工作等原因被黑客盯上。

开启后,用户在使用苹果设备上的某些App、浏览网站和功能时会严格受限,确保设备安全性:

不过对于锁定模式这个建议,网友们倒是有不同的看法。

有网友认为,锁定模式早就不应该限制目标受众了,大伙儿最好都用用

它不仅能减少不必要的后台运行,还能节省电池电量。

但也有网友认为,开了锁定模式后使用一些功能确实不太方便,例如导致网页加载速度变慢

普通用户受到攻击的风险没那么高。苹果不如再创建第三种模式,当涉及安全保护降低性能的操作时,让用户可以选择“要安全”还是“要性能”。

你用过苹果的锁定模式吗?感觉效果如何?

参考链接:
[1]https://therecord.media/apple-discloses-two-zero-days-in-new-updates
[2]https://citizenlab.ca/2023/09/blastpass-nso-group-iphone-zero-click-zero-day-exploit-captured-in-the-wild/

「量子位智库·大模型人才沙龙」招募中

「量子位智库·大模型人才沙龙」将于9月下旬在北京中关村举办,欢迎大模型各领域玩家参与~

点击图片了解详情,企业报名可联系活动负责人王琳玉(微信:iris_wang17,请备注企业+姓名)。

沙龙观众通道后续开放,敬请期待~


点这里👇关注我,记得标星哦~

一键三连「分享」、「点赞」和「在看」

科技前沿进展日日相见 ~ 

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
Apple GPT明年上iPhone!苹果被爆秘密研发Ajax框架,Siri大升级,市值几秒暴增千亿ATO报税系统出现重大安全漏洞!超$5.5亿退税被冒领苹果承认了!iOS17有漏洞,iPhone15系列手机运行温度过高安卓鸿蒙苹果设备比拼!2500元价位段热门平板电脑横评影响 40% 用户,Ubuntu 发行版被曝 2 个安全漏洞麻州登顶最佳教育+最宜居住州,波士顿获评美国第2大安全城市!无身份学生可获学费和资助福利!iPhone12辐射超标?法国禁售后,韩国宣布了!苹果被曝“要求员工沉默”…警告! 苹果发现严重漏洞 快更新系统! 零交互就能盗信息今年是「支原体肺炎」流行大年?来更新你的诊治知识警告! 发现苹果严重漏洞 快更新系统! 零交互就能盗信息@学生朋友们 是时候更新你的“生产力工具”了!比亚迪校招现场太疯狂,被曝24小时收12万份简历;小鹏采购部门出事,负责人停职,警方介入调查;去哪儿网回应实行居家办公丨雷峰早报配置超绝!苹果被曝正在测试 M3 Mac mini技嘉主板大漏洞,你家主板竟然能自己装软件。。。【注意】iPhone、iPad用户快更新系统!加拿大发现苹果严重漏洞 零交互就能盗信息1400多万部老年手机被植入木马,“自动订购” 增值业务市值几秒暴增600亿!苹果被曝测试“苹果GPT”,或将挑战OpenAI快升级系统!苹果被曝2大安全漏洞,这些设备均未幸免……小米澎湃OS界面曝光,苹果承认部分新机存在“烧屏”问题,威马回应破产风波,X新用户需交钱发帖互动,这就是今天的其他大新闻!被曝2万张N卡已到位!马斯克披露xAI细节:6年实现AGI,特斯拉和推特资源都能用!环法休息日---说说休息日吧特斯拉皮卡完成暴力测试,苹果推新版本修复“烧屏”,字节回应“放弃PICO”传闻,谷歌等浏览器被曝漏洞,这就是今天的其他大新闻!6家GPU被曝漏洞,用户名密码被「像素级窃取」,N卡A卡I卡高通苹果ARM都没躲过桂枝香 岁月若风生活琐记:爱花的小鸟软件存漏洞,现代召回近3.8万辆车沁园春 访修道院Kloster Kappel苹果iOS 16.6.1更新 修复ImageIO、钱包安全漏洞开源软件有漏洞,作者需要负责吗?是的!上千万部老年机被植入木马,犯罪团伙非法牟利上亿元!细节披露→话费越扣越多?超1400万部老年人手机被植入木马!重磅!攻克“癌王”迎来突破性成功,植入比米粒还小的设备!卡巴斯基曝光 StripedFly 漏洞,感染至少百万台 Linux 和 Windows 设备《独立日July 4th 》釆风话费越扣越多?超1400万部手机被植入木马!
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。