苹果曝出严重安全漏洞！黑客或可完全接管设备

　　当地时间8月19日（周五），苹果公司（Apple）呼吁用户立刻下载最新更新。就在两天前，该公司报告了一个重大的安全漏洞，据称可以让黑客接管苹果设备。

　　在周三发布的安全更新中，苹果表示该漏洞可能已被用于攻击行为。

　　“这就是我们所说的零日漏洞，也就是在公司发现并能够做出回应之前，已经被黑客所使用过的漏洞，” 美国麦迪安网络安全公司（Mandiant）的高级威胁情报顾问杰米·科利尔（Jamie Collier）介绍道。

　　据介绍，受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中，手机包括iPhone 6S及以后的型号；平板包括第五代及以后的iPad，所有iPad Pro，以及iPad Air 2；电脑则是运行MacOS Monterey的Mac。此外，该漏洞还能影响到部分型号的iPod。

　　苹果表示，黑客可以通过该漏洞获得设备的“完全管理权限”。这意味着入侵者能够冒充设备拥有者，并以他们的名义运行任何软件。

　　据美联社（AP）报道，例如以色列的NSO集团（NSO Group）之类的商业间谍软件公司，以识别和利用这种安全漏洞而闻名。他们使用恶意软件暗中感染目标的智能手机，盗取其内容并实时监视目标。

　　目前，NSO集团已被美国商务部列入黑名单。据了解，其间谍软件曾在欧洲、中东、非洲和拉丁美洲被用来对付记者、异见者和人权活动家。

　　但专家表示，对于普通民众而言，本次零日漏洞不太可能造成大范围的问题。“通常情况下，当iPhone等手机的漏洞被利用时，往往是相当有针对性的，攻击一般集中于一小部分人，”科利尔解释道。

　　周五，苹果公司指示用户尽快更新所有设备上的软件，以修补周三公布的零日漏洞。同时，安全专家也呼吁苹果用户立即下载更新。

　　“如果你保持系统更新，那就绝对没问题了，因为安全更新已经上线了，” 科利尔表示，“我认为，关键是我们需要保持冷静。”

责任编辑：刘光博