IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 苹果面向所有平台发布紧急更新 修复“零点击”高危漏洞

[复制链接]
ShuoShuRen 发表于 4 天前 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 128G | 固态U盘 256G Pro/512G Pro

  面向 iOS、watchOS 和 macOS,今天苹果发布了一个紧急更新,修复了一个重大安全漏洞。有证据表明该漏洞自今年 2 月以来就被黑客利用,能够在用户没有干预的情况下在设备上安装 Pegasus 间谍软件。

278cebaa6e87fa4.jpg


  周一,苹果为 iOS、watchOS 和 macOS 推送了紧急更新。发布安全补丁是为了应对一个大规模的漏洞,该漏洞允许操作系统在没有用户互动的情况下被感染间谍软件。

  多伦多大学公民实验室的安全研究人员上周二向苹果公司披露了被称为"ForcedEntry"的漏洞。该小组在分析一名沙特活动家的iPhone时发现了这个安全漏洞(CVE-2021-30860)。

  这个"零点击漏洞"利用了 iMessages 的一个弱点,即调用苹果的图像渲染库,可以在没有任何用户干预的情况下感染设备。研究人员发现,苹果的三个操作系统--iOS、watchOS和macOS--都存在这个漏洞。

  使用的间谍软件是以色列NSO集团开发的有争议的PegASUS应用程序。公民实验室说,它认为这个漏洞自2月以来一直在使用,但不知道有多少设备可能被间谍软件感染。

  公民实验室的高级研究员约翰·斯科特·雷尔顿(John Scott-Railton)告诉《纽约时报》,这个间谍软件可以做 iPhone 用户在其设备上能做的一切,甚至更多。共同研究员比尔·马尔扎克补充说,"商业间谍软件行业正在走向黑暗"。

  NSO集团坚持认为,它只向政府执法机构出售其间谍软件,符合地区法律和法规。然而,该软件已经出现在非犯罪人员的设备上,包括外交官、活动家和记者。此外,德国国家警察机构上周因秘密购买和使用Pegasus来监视恐怖分子和有组织犯罪成员而受到严厉批评。








原文链接:https://www.cnbeta.com/articles/tech/1178735.htm
最近访问 头像模式 列表模式
fudashuai 发表于 4 天前 | 显示全部楼层

活跃 20757| 技术 0| 互助 0| 钻石 0

打补丁关键在速度!
arskys 发表于 3 天前 | 显示全部楼层

活跃 163| 技术 0| 互助 0| 钻石 0

西方国家就是罪恶的代名词!海洋文明就是掠夺,强盗
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

ShuoShuRen

399

活跃

0

技术

0

互助
签到任务
最火的业界新闻
  • Intel 10nm发烧U被曝推迟到2022Q3:AMD撕裂
  • QQ可直接打开淘宝、抖音链接:外链屏蔽逐步
  • 魅蓝Blus主动降噪耳机发布:30小时超长续航
  • 中国电信数字人民币上线,支持线上线下多场
  • 华为下半年的重磅机型来了!nova 9系列看点
  • ColorOS 12正式发布:无边界设计领衔 智慧
  • 小米12、MIX 5标配?小米新款120W快充头曝
  • 华为Mate 50 Pro曝光:业内人士称10月发布
  • 苹果A16处理器曝光:4nm工艺、CPU单核提升
  • 威盛全球首发USB4主控:最高速度40Gbps
炫酷的硬件Show
  • MARK 1 - 设计型 PC 与垂直风道
  • 好的大王,没问题大王
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
有趣的美图分享
  • 谐音梗扣钱
  • 小心诸葛军师骂你
  • 突然看懂毕加索的画了
  • 或者是99元
  • 让你瞧瞧佛法的力量!
  • 竟然有点用?
  • 是没品精髓了
  • 构成解析
  • 化妆师自带灯光
  • 设计师狂喜,工程师骂娘
关注官方微信
快速回复 返回顶部 返回列表