更新时间:2024-11-05 12:02:01
Apple iPhone 和 Mac 用户本周遇到了一个新的安全问题,这有可能让攻击者入侵他们的系统并窃取数据。苹果在过去几个月一直在跟踪各种安全事件,并通过新的更新发布了补丁。但新的开发来自安全公司 Trellix,该公司发布了有关 iOS 和 macOS 新安全问题的详细信息。
该公司表示,这些错误的严重程度从中到高不等。如果这些问题得不到解决,任何恶意应用程序都可以轻松绕过 Apple 的安全措施,获取用户数据,包括位置详细信息、消息、通话记录等。
苹果在 2021 年从谷歌收到了类似的警告,当时 NSO Group 等软件公司发现并使用更多零日漏洞,在未经用户同意的情况下将著名的 Pegasus 软件植入 iPhone。
虽然 Apple 声称已经修补了允许软件入侵其安全系统的漏洞,但 Trellix表示,该公司采取的措施可能不足以阻止未来类似的攻击。它说攻击者已经临时准备了他们的工具,这些工具现在可以绕过 Apple 自重大事件以来施加的严格限制。
但对 Apple 用户而言,并非一切都是悲观的,因为该公司没有任何证据表明这些漏洞已被大规模利用。Trellix 还表示,Apple 在 1 月份发布的 iOS 16.3 和 macOS 13.2 版本修复了零日问题。
但安全电路的整体感觉表明,苹果定期面临多个零日问题对平台来说并不是好兆头。
这些漏洞也被这家安全公司视为“相当聪明”,并表明普通用户将很难破译其设备的任何问题。保护您的 iPhone 或 Mac 的最佳方法是更新到 Apple 提供的最新版本,并希望该问题能够立即得到解决。