对抗黑客零日攻击 苹果发布紧急安全更新

蓝天二号

如果您用的是苹果生态设备，并且一直不喜欢更新软件，您可能处在被黑客攻击的危险当中。一家网络安全研究公司最近披露了一个大规模的安全漏洞，随后苹果发布了 iOS 和 macOS 系统的紧急更新。该漏洞是面向零点击攻击（Zero-Click Exploit）的系统性缺陷，可能会导致不知情的情况下您的苹果设备被间谍软件感染。

根据多伦多大学公民实验室的一份报告，ForcedEntry 零点击漏洞几乎可以危及所有的苹果设备，包括手机、平板电脑、智能手表和计算机。

“零点击漏洞”是指一种不需要受害者点击，或进行任何操作的情况下就能够隐形感染苹果设备的漏洞，最长可以感染受害者的设备六个月之久而不被发现。

公民实验室的研究人员在今年 3 月份分析了一台感染了 NSO Group 公司开发的间谍软件的电话时，首次发现了 ForcedEntry 的迹象。实验室于 9 月 7 日，也就是在其向公众公布该发现报告的前一周，将调查结果告知苹果并催促他们进行紧急更新。

ForcedEntry（强制入侵）不是普通的漏洞利用。它利用了苹果内置的短信应用程序 iMessage 中存在的一个巨大安全漏洞。黑客只需要向目标受害者发送一条不可见的短信，便可以在对方收到短信后不受限制地远程访问设备上的所有内容；黑客可以安装间谍软件，从而监听通话内容，甚至可以远程访问相机功能。这种攻击的可怕之处在于，受害者发现时已经为时已晚。

ZMLoveLH

大批黑客攻击苹果，这件事网上传得沸沸扬扬的

wan719859056

昨天就已经升级了

sevenday

有这个技术的大佬对我的设备不感兴趣