苹果公司于本周一公布了一项重要安全更新,成功修补了其移动操作系统中存在的安全隐患。这一漏洞若被恶意利用,可能对特定个体发动“高度复杂的针对性攻击”。
苹果官方网站的通报揭示,该漏洞允许第三方在未解锁状态下“绕过”设备的受限模式。遗憾的是,关于此次安全事件的具体发生地点和时间,目前尚未对外披露。
据分析,该漏洞可能被不法分子用来激活类似Cellebrite的解锁工具,从而在物理接触设备时非法访问其内部数据。值得注意的是,Cellebrite技术已被执法机构广泛采纳,并在今年7月的一次事件中,成功获取了一名试图暗杀美国总统特朗普的男子手机中的关键数据。
苹果的受限模式旨在增强设备安全性,当iPhone和iPad被锁定超过一小时后,该功能会通过限制Lightning端口的使用来防止数据访问。
苹果确认,此次漏洞影响了包括iPhone XS及更新机型、13英寸iPad Pro、第三代及更新版本的12.9英寸iPad Pro、第一代及更新版本的11英寸iPad Pro、第三代及更新版本的iPad Air、第七代及更新版本的iPad,以及第五代及更新版本的iPad mini在内的多款iOS和iPadOS设备。
这一安全隐患的发现者是数字取证专家比尔·马尔扎克,他隶属于知名的“公民实验室”。该实验室以揭露并证实记者、异议人士及其他民间社会成员移动设备上存在的间谍软件而著称。
本公众号所发布的文章皆源自于互联网转载或作者投稿并授予的原创作品,文章末尾有详细出处标注,其内含内容及图片之版权均属于原网站或作者本人,本公众号对此不持立场,若发现有非故意侵权或转载失当之处,敬请随时联系我们进行妥善处理!文章来源:https://therecord.media/
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照