關鍵詞 蘋果安全漏洞

　　據(jù)外媒報道，以色列網(wǎng)絡監(jiān)控公司 NSO Group 發(fā)現(xiàn)蘋果 iPhone 存在漏洞，使得黑客可以用一種之前未見過的技術入侵蘋果設備。這一發(fā)現(xiàn)相當重要，它意味著不需要用戶的參與黑客就能影響所有版本的 iOS、OSX、watchOS 設備。不過蘋果隨后表示，在周一的軟件更新中已經(jīng)修復漏洞。

　　據(jù)稱該漏洞存在于 iMessage 的自動圖像渲染圖像方式。之前 iMessage 也曾多次成為 NSO 及其它網(wǎng)絡安全公司的目標，即便蘋果升級了架構，但并不能完全保護系統(tǒng)。而據(jù)外媒報道，這一漏洞最先在一名未透露姓名的沙特活動人士的手機上發(fā)現(xiàn)，該手機在今年 2 月曾被間諜軟件感染。目前尚不知曉還有多少人的設備曾被感染，由于用戶不需要點擊任何東西就能被攻擊，所以將沒有任何跡象表明手機曾受到攻擊。

　　用戶需要立即升級系統(tǒng)：

　　這枚新漏洞被稱為 ForcedEntry （強迫進入），此漏洞擊敗蘋果的BlastDoor 防御系統(tǒng)，該系統(tǒng)用來過濾惡意消息。

　　蘋果在9月7日接到研究人員通報這枚新漏洞并于今日發(fā)布更新，iPhone、iPad、Mac及Apple Watch均需升級。

　　其中iPhone和iPad用戶需要將iOS版本升級至iOS 14.8/iPadOS 14.8，基于安全考慮此版本升級后都不支持降級。

　　如果你使用蘋果其他設備也請及時點擊檢查更新升級最新版本，至于漏洞的細節(jié)蘋果將在多數(shù)用戶升級后再公開。

　　蘋果被質疑提供虛假的安全感：

　　蘋果發(fā)布聲明表示在接到研究人員通報確定漏洞后，該公司迅速開發(fā)部署修復程序以保護蘋果在全球各地的客戶。

　　為此蘋果感謝公民實驗室獲取此漏洞利用樣本的艱苦工作，得益于公民實驗室的詳細調查蘋果可以快速進行修復。

　　此次攻擊非常復雜開發(fā)成本預估有數(shù)百萬美元，蘋果表示此類漏洞通常質保期較短并且主要是針對特定用戶攻擊。

　　這意味著大多數(shù)此漏洞不會對大多數(shù)用戶造成威脅，但蘋果將繼續(xù)不知疲倦的保護所有客戶并為設備提供新保護。

　　蘋果這番話說的倒是非常漂亮然而即便針對特定用戶的攻擊也難以讓人接受，畢竟這意味著每個人都可能被攻擊。

　　這也是此前有媒體質疑蘋果提供虛假的安全感的原因，因為沒人知道這枚漏洞修復后是否還有其他被利用的漏洞。