距离上次发布软件更新仅六周,苹果就不得不发布紧急后续行动。
iOS 16.6.1 于周四在全球发布,修复了一个安全漏洞,该漏洞使 iPhone 容易受到“间谍软件”(从设备窃取信息的软件)的攻击。
多伦多大学公民实验室向苹果公司发出了有关该漏洞的警报,该实验室表示,它“能够在没有受害者任何交互的情况下危害 iPhone”。
在一篇有关 iOS 16.6.1 的网络帖子中,Apple 确认新更新“提供了重要的安全修复程序”,但没有提供任何其他详细信息,但它确实承认了 Citizen实验室专家“感谢他们的帮助”。
苹果将于下周发布一款名为 iOS 17 的全新移动操作系统以及新款 iPhone 15。
Apple 确认该更新“提供了重要的安全修复程序”,但不会确认任何进一步的详细信息< /p>
如何安装“紧急”iPhone 更新
转到 iPhone 上的“设置”应用(由齿轮或齿轮图标表示),然后选择“常规”通过“软件更新”点击“下载并安装” 广告不幸的是,该错误太危险了,无法等待 iOS 17 的发布(预计本月晚些时候),因此苹果不得不快速推出最新版本的 16.6 。
要安装紧急更新,用户只需前往 iPhone 设置并选择“常规”,然后选择“软件更新”。
< p class="mol-para-with-font">应出现有关 iOS 16.6.1 的事实框,并显示消息:“此更新提供了重要的安全修复,建议所有用户使用。”点击“下载并安装”应该会开始更新,这可能需要几分钟才能完成。
苹果表示,该更新也适用于在其 iPad 上运行的操作系统 iPadOS。
这家科技巨头表示:“为了保护我们的客户,在进行调查并修复或修复之前,苹果不会披露、讨论或确认安全问题。”版本已可用。'
预计苹果将在下周发布一款名为 iOS 17 的全新移动操作系统以及新款 iPhone 15 。但由于该错误的潜在危险,它必须快速推出当前系统 iOS 16 的最新更新
了解更多 Apple发布新款 iPhone
Apple 通过促销图片来调侃粉丝
广告但是,Citizen Lab 提供了有关该漏洞的更多详细信息,网络犯罪分子正在利用该软件传播臭名昭著的“Pegasus”间谍软件,该软件由以色列公司 NSO Group 创建。
在一篇博文中,公民实验室表示,它使用了一种“利用链”方法——一种涉及多个漏洞的方法来逐步危害受害者——但是无需受害者的任何互动(“零点击”)。
“公民实验室立即向苹果披露了我们的发现,并协助他们进行调查,”研究小组表示。
“我们希望将来发布有关漏洞利用链的更详细的讨论。
'我们敦促每个人立即更新他们的设备。
'这一最新发现再次表明,民间社会成为高度复杂的漏洞利用和雇佣间谍软件的目标.'
公民实验室还建议任何未透露姓名的 iPhone 用户“可能因其身份或行为而面临更大的风险”,以启用锁定模式,Apple 的安全功能于去年首次发布。
< p class="imageCaption">公民实验室提供了有关该漏洞的更多详细信息,网络犯罪分子正在利用该漏洞来传播由以色列公司 NSO Group 创建的臭名昭著的“Pegasus”间谍软件(资料照片) Citizen Lab 还建议所有可能面临增加风险的 iPhone 用户因他们是谁或他们做了什么而面临风险”来启用锁定模式,Apple 去年首次发布的安全功能
当设备处于锁定模式时,应用程序、网站和功能出于安全原因受到限制,其他网站和功能则完全禁用。
例如,消息应用中除图像之外的大多数消息附件类型都被阻止链接预览等其他功能均被禁用。
锁定模式是针对“数字安全面临严重、有针对性的威胁”的用户的一种可选保护,苹果表示,就像记者和活动家一样。
PEGASUS:如何使用强大的间谍软件来攻击记者
Pegasus 是一个强大的工具“恶意软件”- 恶意计算机软件 - 由以色列安全公司 NSO Group 开发。
这种特殊形式的恶意软件被称为“间谍软件”,这意味着它是专门设计的在所有者不知情的情况下从受感染的设备收集数据并将其转发给第三方。
虽然大多数间谍软件的范围有限 - 仅从以下位置收集数据受感染系统的特定部分 - Pegasus 显得更加强大,允许其控制器近乎无限制地访问和控制受感染的设备。
这包括访问联系人列表、电子邮件和短信,以及存储的照片、视频和音频文件。
Pegasus 还可用于控制手机的摄像头或麦克风录制视频和音频,并可以访问 GPS 数据来检查手机所有者去过的位置。
它还可以用于记录任何新来电或拨出电话。
该病毒的早期版本使用粗暴的“网络钓鱼”攻击来感染手机,其中用户通过单击恶意链接将病毒下载到自己的手机上通过文本或电子邮件发送的链接。
但研究人员表示,该软件已经变得更加复杂,利用常见手机应用程序中的漏洞来启动所谓的“零- click' 攻击,无需用户执行任何操作即可感染设备。
例如,2019 年 WhatsApp 透露,NSO Group 软件使用应用程序的通话功能中存在所谓的“零日”故障 - 以前未知的错误。
通过 WhatsApp 拨打电话时,用户被感染无论他们是否接听电话。
最近,NSO 开始利用 Apple iMessage 软件中的漏洞,使其能够访问数亿用户的后门iPhone 的数量。
苹果公司表示,它正在不断更新其软件以防止此类攻击,尽管人权组织国际特赦组织表示,它已经发现了针对甚至是最先进的攻击的成功攻击。 NSO Group 表示,Pegasus 还可以安装在使用目标附近无线收发器的设备上,或者可以直接启动到设备上如果它先被偷了。
澳洲中文论坛热点
- 悉尼部份城铁将封闭一年,华人区受影响!只能乘巴士(组图)
- 据《逐日电讯报》报导,从明年年中开始,因为从Bankstown和Sydenham的城铁将因Metro South West革新名目而
- 联邦政客们具有多少房产?
- 据本月早些时分报导,绿党副首领、参议员Mehreen Faruqi已获准在Port Macquarie联系其房产并建造三栋投资联
