图源:美联社
苹果在8月17日发布了两份关于该问题的安全报告,但是它们在科技圈之外并未受到广泛关注。
苹果对该漏洞的解释意味着黑客可以获得对这些苹果设备的“完全管理员访问权限”。SocialProof Sucurity首席执行官Rachel Tobac表示,这将允许入侵者冒充设备所有者,然后以他们名义运行任何软件。
苹果没有在报告中说明漏洞是如何、在何处或由谁发现的。在所有的内容中,它都引用了一位匿名研究者。
以色列NSO集团等商业间谍软件公司,以识别和利用此类漏洞而闻名。他们可以利用漏洞在恶意软件中偷偷感染目标的智能设备,窃取其内容,并实时监视目标。
NSO集团已被美国商务部列入黑名单。众所周知,该集团的间谍软件已在欧洲、中东、非洲和拉丁美洲被用来对付记者、持不同政见者和人权活动家。
安全研究院Will Strafach表示,他没有看到苹果刚刚修补的漏洞的技术分析。苹果公司此前曾承认过类似的严重缺陷,Strafach估计可能有十几次。而且该公司也指出,它知道有报告称此类安全漏洞已经被利用。
参考阅读:
https://www.cbc.ca/news/business/apple-security-flaw-full-control-1.6556039