设备 骆驼 与其他竞争公司的设备相比,它被认为是最安全的,因为它不断增强保护以确保用户数据的安全并防止任何访问它的尝试,但这并不意味着它的设备完全免疫,因为安全研究人员在 iPhone、iPad 和 Mac 设备中发现了一个漏洞,黑客可以利用该漏洞访问受害者的重要文件和信息。
iPhone、iPad 和 Mac 中的漏洞
Apple 通过推出 macOS 13.2 和 iOS 16.3 更新纠正并修复了 Trellix 发现的严重安全漏洞,Apple 并没有就此止步,而是为 Mac 和 iPhone 及其大部分设备推出了另一个新版本的操作系统,其中包括针对在其他用户的设备上被利用的一些漏洞的安全修复。
为避免这一切,您只需确保在新版本可用时更新您的操作系统,这不是一种奢侈或选择,在您成为黑客攻击的受害者之前更新您的设备。
这些漏洞的严重性,以及它们应该更新您的设备的原因
隶属于网络安全公司 Trellix 的研究人员公布了一个漏洞的详细信息,该漏洞可能允许黑客绕过该公司在 iPhone 和 Mac 操作系统中提供的保护措施,然后运行未经授权的代码。尽管该漏洞被归类为中高风险,但它可以它使黑客能够访问敏感数据,包括消息、照片,甚至您的通话记录、通知和您的当前位置。
Trellix 研究人员的发现基于一个漏洞 强行进入 由谷歌于2021年与位于多伦多大学的公民实验室安全组织合作发现,该漏洞被称为零点击,被犹太复国主义实体公司NSO集团用来渗透iPhone并安装其恶意程序, Pegasus,无需受害者互动,甚至在他不知情的情况下。
而对ForcedEntry漏洞的分析表明,黑客利用了两件事,第一是欺骗iPhone打开伪装成动态图像的恶意PDF文件。 第二部分允许黑客绕过 Apple 强加给 iPhone 操作系统的保护模式,该模式可以防止应用程序访问其他应用程序存储的数据,也可以限制对设备其他地方的访问。
Trellix 的研究员 Ost Emmett 专注于第二部分,它围绕如何绕过 iPhone 上的保护模式展开,Emmett 在其中发现了一些围绕 NS谓词 (操作系统内部代码过滤工具),首次被ForcedEntry漏洞利用,除了Apple在2021年修复了这个问题,但似乎这还不够,因为网络安全公司的研究人员能够在 Apple 设备中找到可以被利用并绕过沙箱的新漏洞。
研究人员表示,NSPredicate 工具中的新漏洞存在于 macOS 和 iOS 的多个位置,包括 Springboard 中,该应用程序管理 iPhone 的主屏幕,控制用户界面,并可以访问位置数据、照片和相机。 一旦该漏洞被利用,黑客就可以访问未授权的地方。 但根据研究人员的说法,黑客必须在受害者的机器上站稳脚跟,这意味着他们必须在利用 NSPredicate 工具中的漏洞之前找到进入的方法。
相片:
我一直在更新我的设备,但有一天我出现在一个关于 iOS 的技术 Twitter 空间,其中所有者说我们不应该将我们的设备更新到公司发布的安全更新到非常必要的东西,所以我我几个月大了,我只更新主要更新,至于安全老实说,这是我在阅读本文后进行的第一次更新。愿上帝打断以色列的脖子,阿门
谢谢你的精彩文章🌹
您好,我正在不断更新我的设备
新的更新,谢谢
频繁的更新毁了设备和电池。iPhone公司是一个非常可恨的公司
没有必要每年更新iOS系统,在我看来,因为每年更新越多,差距就越大,尤其是最新的更新与Android平行等等。
如果一家公司下载更新,没有电池或西瓜,你没有理由不去 🍉 公司不下载任何类型的更新,除了你知道或不知道的重要事情。问候
其中苹果安全的功能和更新
我目前正在更新最后XNUMX分XNUMX分一
我也是
我不断更新我的设备
我总体上喜欢 Apple 更新
是的,我自己不断更新我的设备