加拿大研究人员发现了苹果手机和IPad 存在严重安全漏洞 - 加拿大时讯

首页 > 新闻资讯 > 加拿大

加拿大研究人员发现了苹果手机和IPad 存在严重安全漏洞

Daisy

最后更新：2023-09-08 16:53

收藏写留言

在加拿大研究人员发现严重漏洞后，苹果公司为 iPad 和 iPhone 发布了新的安全软件更新。

多伦多大学蒙克全球事务学院公民实验室周四公布了其研究结果。

加拿大研究人员发现了苹果手机和IPad 存在严重安全漏洞1

研究人员表示：“上周，在检查华盛顿特区一家设有国际办事处的民间社会组织雇用的个人的设备时，实验室发现了一个被积极利用的零点击漏洞，该漏洞被用来传播 NSO 集团的 Pegasus 雇佣间谍软件。”

NSO 集团是以色列网络情报机构，创建了 Pegasus 间谍软件。该间谍软件会感染 iPhone 和 Android 设备。

根据《华盛顿邮报》 2021 年的一项调查，Pegasus 的工作原理分为三个步骤：定位、感染和跟踪。

调查报告写道：“有人向智能手机发送所谓的陷阱链接，说服受害者点击并激活——或者在没有任何输入的情况下自行激活，就像最复杂的‘零点击’黑客攻击一样。”

一旦被感染，间谍软件就会复制手机的功能，可以通过摄像头和麦克风进行录音，并可以查看您的位置、通话数据和联系人等。

然后，该信息可用于跟踪受害者并利用他们。

Citizen Lab 表示，这里使用的是漏洞链 Blastpass，“无需受害者进行任何交互”，就可能危害运行 iOs 16.6 的 iPhone。

该实验室补充道：“该漏洞涉及PassKit附件，其中包含从攻击者 iMessage 帐户发送给受害者的恶意图像。”

苹果公司立即获悉这一发现，其团队迅速着手修复解决方案。它在更新版本中承认了实验室的发现。

这家科技巨头表示：“处理恶意制作的图像可能会导致任意代码执行。” “苹果公司获悉一份报告称该问题可能已被积极利用。”

加拿大研究人员发现了苹果手机和IPad 存在严重安全漏洞2

新的更新现已推出，解决了 iPhone 8 及更高版本、iPad Pro（所有型号）、iPad Air 第 3 代及更高版本、iPad 第 5 代及更高版本以及 iPad mini 第 5 代及更高版本上的 ImageIO 和 Apple Wallet 漏洞。

花几分钟时间更新您的所有 Apple 设备并确保您的数字安全。

为此，您要感谢加拿大的研究人员！

转载地址:https://dailyhive.com/canada/iphone-apple-security-update

声明:本文仅代表作者个人观点，www.ehouse411.com网站不负任何法律责任

本文仅代表作者观点，不代表ehouse411.com立场。

写留言

热门推荐换一换

最新资讯