苹果发布安全更新,对抗黑客发起的零日攻击

安全
近日,某网络安全公司披露了一个大规模安全漏洞,随即,苹果对iOS、macOS系统进行紧急更新。该漏洞是面向零点击(Zero-Click Exploit)的系统缺陷,可能导致苹果设备被间谍软件感染。

近日,某网络安全公司披露了一个大规模安全漏洞,随即,苹果对iOS、macOS系统进行紧急更新。

据悉,该漏洞是面向零点击(Zero-Click Exploit)的系统缺陷,可能导致苹果设备被间谍软件感染。

据多伦多大学公民实验室的一份报告,ForcedEntry零点击漏洞几乎可以危及所有的苹果设备,包括手机、平板电脑、智能手表和计算机。

“零点击漏洞”是指一种不需要受害者点击,或进行任何操作的情况下就能够隐形感染苹果设备的漏洞,最长可以感染受害者的设备六个月之久而不被发现。

公民实验室的研究人员在今年 3 月份分析了一台感染了NSO Group公司开发的间谍软件的电话时,首次发现了 ForcedEntry的迹象。实验室于9月7日,也就是在其向公众公布该发现报告的前一周,将调查结果告知苹果并催促他们进行紧急更新。

ForcedEntry(强制入侵)不是普通的漏洞利用。它利用了苹果内置的短信应用程序 iMessage 中存在的一个巨大安全漏洞。黑客只需要向目标受害者发送一条不可见的短信,便可以在对方收到短信后不受限制地远程访问设备上的所有内容;黑客可以安装间谍软件,从而监听通话内容,甚至可以远程访问相机功能。这种攻击的可怕之处在于,受害者发现时已经为时已晚。

 

责任编辑:姜华 来源: 比特网
相关推荐

2023-11-13 09:47:53

2021-09-08 10:35:43

黑客零日漏洞攻击

2023-07-25 13:23:18

2021-10-15 11:33:11

苹果 iOS 漏洞

2020-12-30 09:27:06

黑客网络攻击恶意代码

2013-11-29 11:01:44

2022-09-19 00:51:58

漏洞苹果应用程序

2023-04-10 18:25:21

2014-07-17 10:34:29

2014-06-26 11:33:42

2013-09-29 09:49:14

2010-01-15 10:42:40

2010-01-14 20:29:51

2021-01-29 17:10:27

ChromeZinc黑客

2015-01-19 10:21:33

2022-05-17 14:50:35

漏洞苹果零日漏洞

2024-05-23 15:13:06

2024-01-05 08:58:36

2009-03-20 16:25:56

2017-05-08 15:04:47

点赞
收藏

51CTO技术栈公众号