駭客積極突破安全漏洞 蘋果：盡快更新

蘋果建議用戶立即更新他們的 iPhone、iPad 和 Mac，以防範可能允許駭客完全控制其設備的一對安全漏洞。蘋果表示，其中一個軟件將攻擊核心處理器，另一個則會對Safari 網絡瀏覽器的底層技術WebKit造成影響。

任何2015 年後發布的 iPhone、2014 年後發布的 iPad 或運行 macOS Monterey 的 Mac ，都可以通過打開其設備上的「設置」或在其「關於本機」選項上選擇「軟體更新」來下載更新軟體。

根據蘋果的解釋，SocialProof Security 首席執行官Rachel Tobac 表示，這些漏洞代表駭客可以獲得對設備的完全管理員訪問權限，他們將可以執行任何代碼，就好像他們是用戶一樣。

這些漏洞被歸類為「零日漏洞」，也已經有針對它們的修復。這些漏洞在公開市場上非常有價值，網絡武器經紀商（cyberweapon brokers）願意以數十萬或數百萬美元的價格購買。

例如，經紀商 Zerodium 將支付高達 500,000 美元，來購買可以攻擊Safari用戶的安全漏洞，並支付高達 200 萬美元用於開發可以入侵 iPhone的惡意軟件。該公司表示，此類漏洞的客戶主要是來自歐洲和北美的政府機構。

被美國商務部列入黑名單的以色列 NSO 集團等商業間諜軟件公司就以利用此類漏洞而聞名，利用它們偷偷侵入目標的手機，做竊取以及監視。他們的間諜軟體已在歐洲、中東、非洲和拉丁美洲被用來對付記者、政治家和人權活動家。

安全研究員 Will Strafach 表示，蘋果此前也曾承認過類似的嚴重缺陷，並估計可能有十幾次，也指出他們知道有報導稱此類安全漏洞已受到利用。（記者／莊閔棻）

參考資料：https://www.theguardian.com/technology/2022/aug/18/apple-security-flaw-hack-iphone-ipad-macs

瀏覽 912 次