8月20日，“蘋果曝出嚴重安全漏洞”的話題登上熱搜第一。

據央視財經援引美聯社20日報道，美國蘋果公司當地時間本週三釋出兩份安全報告，

兩份報告披露，公司旗下智慧手機iPhone、平板電腦iPad和iMac電腦等產品存在嚴重安全漏洞。

這些漏洞可能會讓潛在的攻擊者入侵使用者裝置、獲得管理許可權

甚至完全控制裝置

並執行其中的應用軟體。

蘋果公司稱已經開始尋找存在以上安全漏洞的原因及相應的解決方法。

#FormatImgID_1#

#FormatImgID_2#

#FormatImgID_3#

圖片來源：央視財經

據看看新聞訊息，當地時間8月19日，蘋果公司呼籲使用者立刻下載最新更新，以修補漏洞。

“這就是我們所說的零日漏洞，也就是在公司發現並能夠做出迴應之前，已經被駭客所使用過的漏洞，” 美國麥迪安網路安全公司（Mandiant）的高階威脅情報顧問傑米·科利爾（Jamie Collier）介紹道。

據介紹，受本次漏洞影響的裝置涵蓋了幾乎所有的蘋果產品。其中，手機包括iPhone 6S及以後的型號；平板包括第五代及以後的iPad，所有iPad Pro，以及iPad Air 2；電腦則是執行MacOS Monterey的Mac。此外，該漏洞還能影響到部分型號的iPod。

據美聯社（AP）報道，例如以色列的NSO集團（NSO Group）之類的商業間諜軟體公司，以識別和利用這種安全漏洞而聞名。他們使用惡意軟體暗中感染目標的智慧手機，盜取其內容並實時監視目標。

但專家表示，對於普通民眾而言，本次零日漏洞不太可能造成大範圍的問題。

“通常情況下，當iPhone等手機的漏洞被利用時，往往是相當有針對性的，攻擊一般集中於一小部分人，”科利爾解釋道。週五，蘋果公司指示使用者儘快更新所有裝置上的軟體，以修補週三公佈的零日漏洞。同時，安全專家也呼籲蘋果使用者立即下載更新。“如果你保持系統更新，那就絕對沒問題了，因為安全更新已經上線了，” 科利爾表示，“我認為，關鍵是我們需要保持冷靜。”

相關新聞：谷歌研究人員曝光iPhone隱私漏洞

據介面新聞2020年12月5日報道，根據《今日俄羅斯》網站及多家外媒報道，一名來自谷歌公司的資深資訊保安研究員發現了蘋果手機等裝置存在重大漏洞：在無需接觸手機的情況下，使用者的一切資訊都可以被獲取。

按照上述研究人員的說法，該漏洞的關鍵點是蘋果公司一個簡稱為AWDL的網路協議。

目前，蘋果手機、平板、手錶等裝置都在使用這項網路協議——舉例而言，蘋果使用者可以透過AirDrop將照片和檔案傳輸到其他蘋果裝置。

利用該協議的漏洞，谷歌研究人員用了6個月成功控制了隔壁房間的一臺蘋果手機，整個入侵過程只要2分鐘左右。入侵之後，就可以訪問手機上的所有資料，包括瀏覽資訊、下載照片，甚至開啟攝像頭和麥克風，進行監視和監聽。

研究人員表示，駭客不僅無需觸控裝置，甚至都不需要看到裝置。

上述谷歌團隊的成員伊恩·比爾在週一透露，直到2020年5月份，iPhone和其他蘋果裝置都可能會被遠端劫持，並變成監視工具。蘋果方面表示，他們已經在5月新系統中修復了這個漏洞。

更為可怕的是，即使使用者關閉了AWDL協議，駭客依舊有辦法重新開啟它。

比爾提示稱，使用定向天線和其他傳輸增強技術可以大大擴充套件此類攻擊的範圍。同時，他也表示，儘管他花了六個月的時間才實現入侵，但一旦在擁有更大的組織或團隊，整個入侵過程就會更加簡短，因此使用者依然要加以警惕。

而在此次事件中，蘋果被質疑的點在於，儘管蘋果方面表示5月份已經在新系統中修復了這一漏洞，但谷歌研究人員認為，公司並未告知使用者這一漏洞，對於整個過程使用者也完全不知情。