为什么你需要尽快更新你的 Apple 产品软件

为什么你需要尽快更新你的 Apple 产品软件

周一,苹果公司紧急发布紧急软件更新,以修补其产品中的安全漏洞。此举是为了响应多伦多大学网络安全监督组织公民实验室研究人员的警告。 《纽约时报》报道称,该实验室的研究人员发现,一名沙特活动人士的 iPhone 感染了以色列公司 NSO Group 的间谍软件,自至少 3 月份以来,全球超过 16.5 亿苹果用户受到影响。

对于苹果来说,这个时机不太理想,因为它今天在主题演讲中发布了新款 iPhone。

通常,当恶意代码潜入设备时,它会通过短信或电子邮件发送可疑链接,试图通过网络钓鱼诱使用户点击它。但这种名为 Pegasus 的间谍软件可以通过一种称为“零点击远程漏洞”的技术,在不触发任何标志的情况下侵入 Apple 设备,让用户意识到它的存在。

一旦 Pegasus 进入设备,它就可以访问摄像头、麦克风以及用户发送和接收的消息、短信、电子邮件和电话。它甚至可以查看通过使用 Signal 等加密消息传递的应用程序发送的消息。

NSO 集团可能会将从用户数字生活中收集到的任何信息出售给其客户,其中包括世界各地的政府。此外, 《纽约时报》还报道称,NSO 之前曾使用 Pegasus 监视沙特阿拉伯、阿拉伯联合酋长国和墨西哥等国的活动家、异见人士、律师、医生、营养师甚至儿童。

苹果安全工程和架构主管 Ivan Krstić 在向多家媒体发表的声明中表示,客户应安装最新的软件更新以使修复生效。这些更新包括 iOS 14.8、MacOS 11.6 和 WatchOS 7.6.2。为此,用户应转到“设置”,单击“常规”选项卡,然后单击“软件更新”,然后点击“下载并安装”以获取可用的最新版本。

“上述攻击手段非常复杂,开发成本高达数百万美元,通常持续时间很短,而且针对的是特定个人,”Krstić 补充道。公民实验室研究员 John Scott-Railton 也告诉《华尔街日报》 ,此类黑客攻击非常罕见,而且资金成本高昂。

Darktrace 全球威胁分析主管托比·刘易斯 (Toby Lewis) 在给PopSci的一封电子邮件中表示,“虽然这些攻击对大多数 Apple 用户并不构成威胁,但犯罪分子攻击者可能会利用这些访问权限窃取个人数据,用于更大规模的活动、欺诈、盗窃,甚至可能大规模锁定用户以索要款项。”

[相关:T-Mobile 数据泄露可能使 3000 万个社会安全号码面临风险]

刘易斯表示,网络攻击者总是会瞄准苹果这样的公司,因为他们的技术影响广泛,对我们的生活至关重要。我们用它做所有事情,从使用地图导航到访问银行账户。

刘易斯解释说,苹果长期以来一直采用所谓的“围墙花园”来构建安全架构,手机底层操作系统完全无法被任何第三方应用程序访问。这些应用程序只能通过官方应用商店安装,在被分配到独立的存储和处理区域之前,它们要经过仔细审查。刘易斯说:“恶意软件真正安装到苹果设备的唯一方式是利用底层操作系统,这一过程被称为越狱。”这与安卓等系统不同,安卓系统“更加开放”。

Android 架构的优势在于,它允许用户安装任何他们喜欢的应用程序,但他们没有 Apple 提供的保护。“即使通过官方应用商店 (Google Play),也只有有限的审查和审核,这增加了恶意软件在不需要巧妙利用的情况下被安装的风险,”刘易斯在谈到 Android 系统时说道。

作为预防措施,刘易斯建议所有访问专有信息的用户立即更新他们的系统。

“总体而言,苹果在与研究人员合作识别漏洞以便快速修补方面有着良好的记录。但这并不意味着零日漏洞在被发现之前就已被利用,”刘易斯指出。“发现该漏洞的研究小组在 3 月份检查一名沙特活动人士的手机时发现了它。苹果在 9 月份发布了补丁。”

此次攻击事件之前,苹果在 8 月份推出了一项限制儿童性虐待材料 (CSAM) 传播的功能,随后遭到隐私技术专家的反对。一封致该公司的公开信声称,“该提案引入了一个后门,可能会破坏所有苹果产品用户的基本隐私保护。”

<<:  谷歌即将更好地理解复杂问题

>>:  为什么 DARPA 的新型高超音速武器能产生如此毁灭性的打击

推荐阅读

你从未感受到 FOMO 吗?是时候认识一下它的孪生兄弟 JOMO 了。

周一早上刷 Instagram 和 TikTok 很容易引发害怕错过的情绪,即 FOMO。为了抵制这...

最高法院暂时阻止奥巴马的清洁能源计划

最高法院以 5 比 4 票通过了暂时搁置奥巴马总统清洁能源计划的决议。此举将阻止该计划的实施,直到下...

借助黑色星期五提前优惠,购买 98 英寸 TCL 电视可享受 47% 折扣

过去,购买一台大尺寸、便宜的电视需要付出很大的努力。黑色星期五那天,你必须早起,摆脱吃火鸡后宿醉的困...

PopSci.com 发生什么了?

新面貌,同样美味。 John Kuehn如果您在过去三年内访问过 PopSci.com,您会发现该网...

可能出现的问题:互联网“关闭”开关

上一次有人能够关闭互联网大概是在 1969 年,当时互联网由两台计算机组成。但近年来,由于担心“网络...

使用这款便携式色彩传感器完成你的 DIY 夏季项目——截至 7 月 23 日仅需 60 美元

这款 Nix Mini 2 颜色传感器的功能就像是真实的 Photoshop 吸管,让您无需再猜测颜...

自拍改变了我们对自己外表的看法。原因如下。

自拍在我们生活中无处不在。根据 Flávio Souza 等人在 2015 年发表的一篇论文,对数百...

彻底解析人虫大学-不朽学府、厄运学部的魅力与深度!

人虫大学-永生与不幸系-评论与推荐概述《人虫大学-不朽与不幸系》是一部电视动画,于 2022 年 1...

仅供参考:如果我将火箭燃料放入油箱中会发生什么?

如果你的车是柴油车,它就能跑起来。麻省理工学院航空航天学教授曼努埃尔·马丁内斯-桑切斯说,航天飞机主...

撒哈拉沙漠曾经郁郁葱葱。后来人类出现了。

如今,撒哈拉沙漠的特色是起伏的沙丘、无情的阳光和令人窒息的酷热。但就在 1 万年前,这里还是一片郁郁...

科学家刚刚合成了一种可爱青蛙的致命毒素

箭毒蛙的毒素含量只有 170 毫克左右,介于一克拉钻石的质量和一瓶怪物能量饮料的咖啡因含量之间。根据...

这 5 位美国总统对科学的兴趣可能会让你大吃一惊

总统日是那种你会忘记的节日,直到你意识到你有休假时间。或者,如果你没下班,你会忘记这个节日,直到此刻...

波兰新型防空系统将以超音速打击隐形目标

天空主权不仅意味着让飞机升空,还意味着阻止敌机进入领空。这两种欲望——用飞机争夺天空和用导弹阻止它—...

这个古老的视觉错觉是一个有 14000 年历史的谜题

这个雕刻装饰物在 14,000 多年前就被固定在一个狩猎工具上,但幻觉仍然存在。集中注意力在左侧较高...

《妖妖猫传》:深入回顾引人入胜的故事和人物

妖娆猫咪 - 回顾怀旧短篇动画1992年至1993年播出的短篇动画《溜溜的猫妻》以其独特的世界观和幽...