9月17日消息,根据苹果公布的消息,iOS 12正式版将于明天凌晨推送给符合升级条件的用户,这一版本系统被称为是老款iPhone的性能救星。但在新版本正式推送之前,有安全研究人员曝光了iOS最新的漏洞。
今天早晨,安全研究员Sabri Haddouche通过Twitter表示,只要网页中包含特定的15行CSS代码,运行iOS系统的设备访问之后,将会崩溃并重启,Mac用户通过Safari浏览器访问也将导致浏览器崩溃。
该名研究人员称,这个漏洞来自于WebKit引擎,只要在CSS的Backdrop-filter里嵌入大量元素,就可以耗尽设备的所有资源,造成内核错误。为了防止损害,系统会重新启动。
目前,已经外媒TechCrunch已经使用运行iOS 11.4.1的iPhone验证了这一漏洞。Sabri称,这一漏洞将影响运行iOS 9-iOS 12的设备,桌面平台中,除了Safari之外,像IE浏览器等其他浏览器也受到这一漏洞影响。
好消息是,目前该漏洞还不能够运行其他的恶意代码,也就是除了让设备崩溃重启之外,不会造成其他影响,这给了苹果时间来修复这一漏洞,或许iOS 12.0.1也将不远了。
苹果曝出严重安全漏洞!黑客或可完全接管设备,苹果安全漏洞存在哪些隐患?
首先是易受网络攻击漏洞。苹果强烈谴责了类似的网络攻击,但没有提及最新的iOS14.7系统是否修复了该漏洞。虽然这个bug对我们的普通用户影响不大,但预计苹果应该很快推出新的系统更新来修复这个bug。没有100%安全的系统,也没有100%安全的手机,但iOS系统的iPhone在系统安全和用户隐私保护方面是智能手机行业的标杆。
其次是关于checkm8漏洞。checkm8是一个BootRom漏洞,可以在Apple设备启动时读取和写入ROM。checkm8是一个硬件级别的漏洞,这意味着Apple无法发布系统更新来修补它。简单来说,受影响的设备是苹果无法修复的“终身脆弱”,并且没有系统限制。checkm8漏洞存在范围非常广泛,包括A5-A11设备,从iPhone4s到iPhoneX。
再者如果iPhone感染了Pegasus恶意软件,可能会危及运行iOS14.6的iPhone12s。攻击者可以窃取信息、电子邮件,甚至控制手机的麦克风摄像头,而无需手机用户单击链接。如果iPhone感染了Pegasus恶意软件,可能会危及运行iOS14.6的iPhone12s,攻击者可以窃取信息、电子邮件,甚至控制手机的麦克风摄像头,而无需手机用户单击链接。
要知道根据行业挖矿奖励制度,软件厂商不仅要在确认漏洞后的合理时间内修复漏洞。还要在安全公告中公开承认响应漏洞的研究人员的贡献,并提供相应的奖金。然而,研究人员对苹果的态度感到失望。在这4个漏洞中,Apple修补了其中一个,但在安全公告中自始至终都没有提及。更严重的是,其他三个漏洞都没有修复,甚至最新的iOS15也有这些漏洞。
iPhone 又出现安全漏洞:不点链接也中招,可入侵 iOS 14.6 系统
iPhone 又双叒出现安全漏洞了……没记错的话,在 iOS14.7 Beta5 里,苹果才修复了一个 WiFi 的安全漏洞,现在又被曝出另一个安全漏洞。
有外媒报道,苹果 iPhone 存在漏洞,可以通过黑客软件窃取用户的敏感数据,重点是, 根本不需要我们点击链接就可以窃取到。
消息称,iPhone 如果中招一个叫 NSO Group 的 Pegasus 恶意软件,你的手机信息、邮件就会被窃取。更可怕的是,攻击者甚至可以控制你的手机麦克风摄像头。这……如果被攻击了,岂不是没有秘密可言?
据说,有些政府部门就会用 NSO Group 软件,那么攻击者便可以窃取到机密文件,这后果不堪设想。
我们有时候看到一些陌生的链接都不会点,以为这样很安全了,但这样并不能阻止攻击者通过 NSO Group 来盗取信息。
外媒发现,即使是拥有 iOS 14.6 系统的 iPhone 12,也能被上述黑客软件攻击。今天苹果刚推送了 iOS 14.7 正式版,但不知道有没有修复这个安全漏洞,在更新描述里并没有提及。
不过大家不必太过紧张,我们国家暂时没有受到上述黑客软件的攻击。只能说安全隐患无处不在,不怕一万只怕万一,任何时候,我们都要提高我们的安全意识!
#iPhone# #iPhone被曝存安全隐患# #iOS14.6#
