蘋果公司于本周一公布了一項(xiàng)重要安全更新，成功修補(bǔ)了其移動(dòng)操作系統(tǒng)中存在的安全隱患。這一漏洞若被惡意利用，可能對特定個(gè)體發(fā)動(dòng)“高度復(fù)雜的針對性攻擊”。

蘋果官方網(wǎng)站的通報(bào)揭示，該漏洞允許第三方在未解鎖狀態(tài)下“繞過”設(shè)備的受限模式。遺憾的是，關(guān)于此次安全事件的具體發(fā)生地點(diǎn)和時(shí)間，目前尚未對外披露。

據(jù)分析，該漏洞可能被不法分子用來激活類似Cellebrite的解鎖工具，從而在物理接觸設(shè)備時(shí)非法訪問其內(nèi)部數(shù)據(jù)。值得注意的是，Cellebrite技術(shù)已被執(zhí)法機(jī)構(gòu)廣泛采納，并在今年7月的一次事件中，成功獲取了一名試圖暗殺美國總統(tǒng)特朗普的男子手機(jī)中的關(guān)鍵數(shù)據(jù)。

蘋果的受限模式旨在增強(qiáng)設(shè)備安全性，當(dāng)iPhone和iPad被鎖定超過一小時(shí)后，該功能會通過限制Lightning端口的使用來防止數(shù)據(jù)訪問。

蘋果確認(rèn)，此次漏洞影響了包括iPhone XS及更新機(jī)型、13英寸iPad Pro、第三代及更新版本的12.9英寸iPad Pro、第一代及更新版本的11英寸iPad Pro、第三代及更新版本的iPad Air、第七代及更新版本的iPad，以及第五代及更新版本的iPad mini在內(nèi)的多款iOS和iPadOS設(shè)備。

這一安全隱患的發(fā)現(xiàn)者是數(shù)字取證專家比爾·馬爾扎克，他隸屬于知名的“公民實(shí)驗(yàn)室”。該實(shí)驗(yàn)室以揭露并證實(shí)記者、異議人士及其他民間社會成員移動(dòng)設(shè)備上存在的間諜軟件而著稱。

本公眾號所發(fā)布的文章皆源自于互聯(lián)網(wǎng)轉(zhuǎn)載或作者投稿并授予的原創(chuàng)作品，文章末尾有詳細(xì)出處標(biāo)注，其內(nèi)含內(nèi)容及圖片之版權(quán)均屬于原網(wǎng)站或作者本人，本公眾號對此不持立場，若發(fā)現(xiàn)有非故意侵權(quán)或轉(zhuǎn)載失當(dāng)之處，敬請隨時(shí)聯(lián)系我們進(jìn)行妥善處理！文章來源：https://therecord.media/

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:互聯(lián)網(wǎng)

如涉及侵權(quán)，請及時(shí)與我們聯(lián)系，我們會在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明