就在最近这两天。苹果设备出现了两个新漏洞。黑客能利用这些漏洞。在用户完全没察觉时窃取数据。下面详细了解一下。
https://www.trustwaallet.cn漏洞曝光情况
加拿大多伦多大学Citizen Lab研究人员发现俩苹果设备漏洞。黑客利用了这些漏洞。他们在一台iPhone上植入Pegasus间谍软件。此发现给苹果设备安全拉响警报。众多苹果用户设备面临被攻击风险。
此次发现意义非凡。它给众多苹果用户预先发出了警报。要是没有研究人员的专业发现。可能会有更多用户在毫无察觉的情况下。遭遇隐私被泄露的风险。还会遭遇数据被窃取的风险。
漏洞攻击手段
黑客借助这两个漏洞发动攻击。无需用户下载APP。也无需点开邮件等进行交互操作。例如可打开用户麦克风记录对话。在用户充电时悄悄窃取数据。还能使耗电量不被发觉。
这些攻击手段十分隐蔽。很多用户可能根本没发觉。这样的话。不管是在家里使用苹果设备。还是在办公室使用。又或是在公共场所使用。都可能在毫无察觉的状况下。暴露自身隐私信息和重要数据。
受影响设备范围
CVE - 2023 - 41064和苹果的Image I/O框架相关。它能影响多种设备。比如iPhone、iPad、Mac电脑,还有苹果手表。当设备处理“恶意制作的图像”时,就有遭受攻击的可能。
还可改写为:CVE - 2023 - 41061处于苹果钱包功能里。只要设备收到“恶意制作的附件”。就会引发安全问题。总之。众多苹果主流设备都在受影响的范围中。
Pegasus软件危害
飞马间谍软件危害极大。它能窃取私人照片等信息。还会偷偷打开麦克风记录对话。能跟踪行动。能记录文本。而且该软件更“智能”。会选在夜间收集数据。也会在充电时收集数据。
它不同于普通恶意软件。用户很难发觉它。不少苹果用户认为设备安全。实际上该软件已悄然收集了大量敏感数据。
官方应对措施
苹果官方发布了修复这两个漏洞的版本。Mac、iPhone等设备会收到更新提醒。此外,苹果建议用户,若有需要,可开启锁定模式。
不过,这两个漏洞被加到常规系统更新中。安装后不能回退到之前版本。这跟快速安全响应补丁不同。用户要慎重考虑是否更新。
锁定模式争议
有网友认为锁定模式不应再限定目标受众。最好所有人都开启,这样能更有效地保障设备安全。不过,也有网友称开启后使用某些功能不方便。比如会使网页加载速度变慢。
部分网友建议苹果打造第三种模式。在进行安全保护降低性能操作时,用户可选择“要安全”。也可选择“要性能”。这一争议展现出用户对设备安全与使用体验的两难需求。
你使用苹果设备时,遇到过类似安全问题吗?会考虑开启锁定模式来保护设备吗?快来评论区分享看法,别忘了点赞并分享这篇文章!