温哥华港湾(BCbay.com)原野综合报道:就在昨天,苹果公司最新披露了iPhone、iPad和Mac的严重安全漏洞。这些漏洞如不通过及时更新系统来进行修补,你的设备就非常有可能被黑客完全控制。
据悉,这些漏洞是在 web 浏览器引擎 webkit 和操作系统核心的内核中检测到的。
苹果公司发布了两份关于这项重大安全问题的报告,并解释:这意味着黑客可以获得对这些苹果设备的“完全管理员访问权限”!这样他们就可以“执行任何代码,就好像他们是你、是用户一样”。
SocialProof Sucurity首席执行官Rachel Tobac也表示,这些漏洞将允许入侵者冒充设备所有者,然后以他们名义运行任何软件。
周四,苹果还发布了 macOS Big Sur 和 macOS Catalina 的安全更新,以防止Safari上的“恶意制作的网络内容”可能使设备容易受到攻击。
网络安全研究员Sean Wright在推特上写道,“如果你使用的是 iOS 设备,请确保尽快更新。”
用户需更新受影响的设备
具体包括:
iPhone 6s及更新的机型;
多种iPad机型,包括第5代及更新的机型、所有iPad Pro和iPad Air 2;
运行MacOS Monterey的Mac电脑。
此外,该漏洞还会影响某些iPod。
完整清单:
https://support.apple.com/en-us/HT213412
苹果没有在报告中说明漏洞是如何、在何处或由谁发现的,但在所有的内容中,它都引用了一位匿名研究者。
有业内人士提醒大家可以注意以色列 NSO 集团等商业间谍软件公司,它们以识别和利用此类漏洞而闻名,利用它们在恶意软件中偷偷感染目标的智能手机,窃取其内容并实时监视目标。
据悉,目前发现的这些漏洞,一是涉及机本身,可能会导致用户的电子设备被黑客入侵操控;二是浏览器漏洞,就算使用 VPN 仍可能被黑客入侵。
为了避免不法分子图谋不轨,建议用户立即更新 iOS 至最新版本(iOS 15.6.1 及 iPadOS 15.6.1)。他提醒,任何作业系統包括 iOS、Android 等,如出新版本宜尽快更新,尤其当旧作业系统存有保安或安全漏洞。
与此同时,最近一段时间,有一些网友反馈说Apple Pay出现了故障,不知道这次的漏洞修复,是否和Apple Pay故障相关。
苹果、谷歌、微软
希望放弃密码以提高安全性
在电子支付、电子商务、以及无纸化办公越来越普及的今天,科技巨头苹果、谷歌和微软相继宣布,他们正在努力实施无密码登录技术,让用户无需标准密码即可使用智能手机更安全地登录移动、桌面和浏览器应用程序。
这几大支柱性科技企业都认为,从需要进行身份验证的机器,到机器通信的物联网设备,再到将被用于保护和绕过身份验证系统的人工智能和区块链,可信赖的身份验证均是其关键。
而这个验证过程又严重依赖于密码,这种对密码的依赖和使用严重破坏了用户体验,更主要的是密码事实上并不能确保安全!要知道,绝大多数数据泄露源于身份验证密码薄弱或被盗。
因此,为了促进平台经济发展,同时解决密码管理、安全和欺诈风险日益增加的成本问题,研发人员们都在致力于开发新的身份验证方法,以削弱我们对密码技术的依赖。
中国警方喊话:若不回国,注销户籍!23万人吓晕 | ||
2022-08-17 |
华人富豪惨了!年收入9千,竟买下千万加币豪宅 | ||
2022-08-18 |
“史上最贵的药”上市!280万美元基因疗法获批 | ||
2022-08-18 |
列治文突爆枪击,枪手街头开火!持武器逃往素里 | ||
2022-08-19 |
快更新!苹果发现严重漏洞 黑客能操控你的手机 | ||
2022-08-19 |
Jobs. Contact us. Privacy Policy. Copyright (C) 1998-2022. BCbaynews.com. All Rights Reserved. |