IT天空

 找回密码
 加入我们

手机号码,快捷登录

搜索

[新资讯] 苹果面向所有平台发布紧急更新 修复“零点击”高危漏洞

[复制链接]
ShuoShuRen 发表于 2021-9-14 10:26:10 | 显示全部楼层 |阅读模式

IT天空 定制版高速U盘 128G | 固态U盘 256G Pro/512G Pro

  面向 iOS、watchOS 和 macOS,今天苹果发布了一个紧急更新,修复了一个重大安全漏洞。有证据表明该漏洞自今年 2 月以来就被黑客利用,能够在用户没有干预的情况下在设备上安装 Pegasus 间谍软件。

278cebaa6e87fa4.jpg


  周一,苹果为 iOS、watchOS 和 macOS 推送了紧急更新。发布安全补丁是为了应对一个大规模的漏洞,该漏洞允许操作系统在没有用户互动的情况下被感染间谍软件。

  多伦多大学公民实验室的安全研究人员上周二向苹果公司披露了被称为"ForcedEntry"的漏洞。该小组在分析一名沙特活动家的iPhone时发现了这个安全漏洞(CVE-2021-30860)。

  这个"零点击漏洞"利用了 iMessages 的一个弱点,即调用苹果的图像渲染库,可以在没有任何用户干预的情况下感染设备。研究人员发现,苹果的三个操作系统--iOS、watchOS和macOS--都存在这个漏洞。

  使用的间谍软件是以色列NSO集团开发的有争议的PegASUS应用程序。公民实验室说,它认为这个漏洞自2月以来一直在使用,但不知道有多少设备可能被间谍软件感染。

  公民实验室的高级研究员约翰·斯科特·雷尔顿(John Scott-Railton)告诉《纽约时报》,这个间谍软件可以做 iPhone 用户在其设备上能做的一切,甚至更多。共同研究员比尔·马尔扎克补充说,"商业间谍软件行业正在走向黑暗"。

  NSO集团坚持认为,它只向政府执法机构出售其间谍软件,符合地区法律和法规。然而,该软件已经出现在非犯罪人员的设备上,包括外交官、活动家和记者。此外,德国国家警察机构上周因秘密购买和使用Pegasus来监视恐怖分子和有组织犯罪成员而受到严厉批评。








原文链接:https://www.cnbeta.com/articles/tech/1178735.htm
最近访问 头像模式 列表模式
fudashuai 发表于 2021-9-14 23:59:13 | 显示全部楼层

活跃 21458| 技术 0| 互助 0| 钻石 0

打补丁关键在速度!
arskys 发表于 2021-9-15 08:09:06 | 显示全部楼层

活跃 515| 技术 0| 互助 0| 钻石 0

西方国家就是罪恶的代名词!海洋文明就是掠夺,强盗
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

ShuoShuRen

794

活跃

0

技术

0

互助
签到任务
最火的业界新闻
  • 首批骁龙898!三星Galaxy S22 Ultra参数曝
  • Intel 12代酷睿笔记本旗舰i9-12900HK跑分泄
  • AMD Instinct MI250X/MI250计算卡曝光:128
  • 代号“悟空”!小米高通骁龙898旗舰曝光
  • Intel暗示游戏显卡价格:高端型号可达825美
  • 苹果确认!16寸MacBook Pro新增高性能模式
  • 系列首次!Redmi Note 11搭载三星AMOLED针
  • Android 12翻车:多款谷歌Pixel设备更新后
  • AMD锐龙7 5825U、锐龙5 5675U首曝:Zen3最
  • 无需EUV光刻机 铠侠开发NIL半导体工艺:直
炫酷的硬件Show
  • MARK 1 - 设计型 PC 与垂直风道
  • 好的大王,没问题大王
  • 振华SUPER FLOWER 铜皇450W 铜牌电源
  • 比小更小,Mini-STX装机
  • 华擎X99E-ITX + 银欣ML06 装机记
  • 最强双路泰坦硬管水冷 制作流程
  • 银欣FT02,双路E5工作站
  • 迟到的定制机箱小钢炮清理灰尘
  • 乔思伯UMX1 Plus,小巧的家用综合主机
  • 分体水冷第二弹-Inwin 805 infinity
有趣的美图分享
  • 很有创意啊
  • 不然留着过年?
  • 火系魔法师煎蛋
  • 技术应用
  • 又当爹又当妈
  • 我为什么要上班?
  • 教你如何拍出两米大长腿的感觉。
  • 这也太萌了
  • 还是翻盖的
  • 老妈说她年轻时是村里的养猪能手
关注官方微信
快速回复 返回顶部 返回列表