对抗黑客零日攻击 苹果发布紧急安全更新
访问:
苹果在线商店(中国)
根据多伦多大学公民实验室的一份报告,ForcedEntry 零点击漏洞几乎可以危及所有的苹果设备,包括手机、平板电脑、智能手表和计算机。
“零点击漏洞”是指一种不需要受害者点击,或进行任何操作的情况下就能够隐形感染苹果设备的漏洞,最长可以感染受害者的设备六个月之久而不被发现。
公民实验室的研究人员在今年 3 月份分析了一台感染了 NSO Group 公司开发的间谍软件的电话时,首次发现了 ForcedEntry 的迹象。实验室于 9 月 7 日,也就是在其向公众公布该发现报告的前一周,将调查结果告知苹果并催促他们进行紧急更新。
ForcedEntry(强制入侵)不是普通的漏洞利用。它利用了苹果内置的短信应用程序 iMessage 中存在的一个巨大安全漏洞。黑客只需要向目标受害者发送一条不可见的短信,便可以在对方收到短信后不受限制地远程访问设备上的所有内容;黑客可以安装间谍软件,从而监听通话内容,甚至可以远程访问相机功能。这种攻击的可怕之处在于,受害者发现时已经为时已晚。
热门推荐
8 初八祝福语简短语
10 学生宴祝福语简短的
11 上班收到花束祝福语简短
12 离校退群祝福语简短
13 发廊元旦祝福语大全简短
14 比赛结束花束祝福语简短
15 新年祝福语长篇文案简短
16 订婚新发言简短祝福语
17 妈妈祝福语简短16字
18 简短长辈新年祝福语