<input id="eggkk"></input>
  • <input id="eggkk"><samp id="eggkk"></samp></input>
  • 首頁 > 信息安全 > 正文

    iPhone被曝存在安全隱患,iOS 14.7最新版本疑似也受影響

    2021-07-22 15:58:27  來源:FreeBuf

    摘要:蘋果發布了iOS 14.7更新版本,但隨后蘋果被曝存在安全漏洞,攻擊者通過惡意軟件就能竊取用戶信息和郵件,且無需用戶交互。事件一出,立馬登上了微博熱搜榜,足以見得該漏洞的嚴重性。
    關鍵詞: 安全 隱患
      7月20日,蘋果發布了iOS 14.7更新版本,但隨后蘋果被曝存在安全漏洞,攻擊者通過惡意軟件就能竊取用戶信息和郵件,且無需用戶交互。事件一出,立馬登上了微博熱搜榜,足以見得該漏洞的嚴重性。
     
      據國外機構Amnesty International發布的報告顯示,iPhone存在嚴重漏洞,攻擊者可以入侵運行iOS 14.6系統的iPhone 12,但尚未明確iOS 14.7 系統中漏洞是否已經修復。
     
      NSO Group的Pegasus間諜軟件通過iMessage零點擊攻擊可以成功感染iPhone 11和 iPhone 12機型,受影響的iPhone設備不計其數。iPhone如果感染該惡意軟件,不需要用戶點擊鏈接,攻擊者就能竊取信息和郵件,甚至可以控制手機麥克風攝像頭,進行實時錄音竊聽。
     
      報告中提及,“這些攻擊讓世界各地的活動家、記者和政治家面臨被監控行蹤、個人信息竊取的風險。這是一個全球性的問題——任何人和每個人都處于危險之中,甚至像蘋果這樣的科技巨頭也難以應對大規模的監控。“
     
      有些政府部門會使用NSO Group軟件,黑客可以用蘋果不知道的方法竊取數據,即使iPhone軟件保持在最新狀態,也無法阻止使用機密間諜軟件的攻擊者。根據對潛在受影響的50000個電話號碼的重大調查,NSO Group的間諜軟件波及人員包括國家元首、活動家和記者等。 iPhone 上安裝間諜軟件可發起Pegasus零點擊攻擊。
     
      此外,攻擊者還選擇了谷歌 Android 手機作為目標,但與iPhone不同的是,它們的操作系統不保留可用于檢測 Pegasus間諜軟件感染的可訪問日志。成功感染的蘋果產品包括iPhone 11和iPhone 12機型,盡管他們已經是最新的iOS版本。
     
      NSO Group是一家以色列公司,它向政府機構、執法部門出售軟件,用來打擊恐怖主義、汽車爆炸及販毒行為。NSO Group得到主要私募股權公司 Novalpina Capital 和 Francisco Partners 的資助,背后有眾多投資者。

    第三十三屆CIO班招生
    北達軟EXIN網絡空間與IT安全基礎認證培訓
    北達軟EXIN DevOps Professional認證培訓
    責編:zhangwenwen

    免責聲明:本網站(http://www.liqingmei.com/)內容主要來自原創、合作媒體供稿和第三方投稿,凡在本網站出現的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
    本網站刊載的所有內容(包括但不僅限文字、圖片、LOGO、音頻、視頻、軟件、程序等)版權歸原作者所有。任何單位或個人認為本網站中的內容可能涉嫌侵犯其知識產權或存在不實內容時,請及時通知本站,予以刪除。