Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1234595
  • 博文数量: 1096
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 11060
  • 用 户 组: 普通用户
  • 注册时间: 2018-03-07 15:17
个人简介

linux工程师,RHCE

文章分类

全部博文(1096)

文章存档

2023年(84)

2022年(314)

2021年(251)

2020年(244)

2019年(176)

2018年(27)

我的朋友

分类: 系统运维

2021-09-16 09:02:02


近日,某网络安全公司披露了一个大规模安全漏洞,随即,苹果对iOS、macOS系统进行紧急更新。该漏洞是面向零点击(Zero-Click?Exploit)的系统缺陷,可能导致苹果设备被间谍软件感染。

近日,某网络安全公司披露了一个大规模安全漏洞,随即,苹果对iOS、macOS系统进行紧急更新。

据悉,该漏洞是面向零点击(Zero-Click?Exploit)的系统缺陷,可能导致苹果设备被间谍软件感染。

据多伦多大学公民实验室的一份报告,ForcedEntry零点击漏洞几乎可以危及所有的苹果设备,包括手机、平板电脑、智能手表和计算机。

“零点击漏洞”是指一种不需要受害者点击,或进行任何操作的情况下就能够隐形感染苹果设备的漏洞,最长可以感染受害者的设备六个月之久而不被发现。

公民实验室的研究人员在今年?3?月份分析了一台感染了NSO?Group公司开发的间谍软件的电话时,首次发现了?ForcedEntry的迹象。实验室于9月7日,也就是在其向公众公布该发现报告的前一周,将调查结果告知苹果并催促他们进行紧急更新。

ForcedEntry(强制入侵)不是普通的漏洞利用。它利用了苹果内置的短信应用程序?iMessage?中存在的一个巨大安全漏洞。黑客只需要向目标受害者发送一条不可见的短信,便可以在对方收到短信后不受限制地远程访问设备上的所有内容;黑客可以安装间谍软件,从而监听通话内容,甚至可以远程访问相机功能。这种攻击的可怕之处在于,受害者发现时已经为时已晚。《linux就该这么学》不错的linux自学书籍

阅读(353) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~