蘋果公司于本周一公布了一項重要安全更新，成功修補了其移動操作系統(tǒng)中存在的安全隱患。這一漏洞若被惡意利用，可能對特定個體發(fā)動“高度復雜的針對性攻擊”。

蘋果官方網站的通報揭示，該漏洞允許第三方在未解鎖狀態(tài)下“繞過”設備的受限模式。遺憾的是，關于此次安全事件的具體發(fā)生地點和時間，目前尚未對外披露。

據(jù)分析，該漏洞可能被不法分子用來激活類似Cellebrite的解鎖工具，從而在物理接觸設備時非法訪問其內部數(shù)據(jù)。值得注意的是，Cellebrite技術已被執(zhí)法機構廣泛采納，并在今年7月的一次事件中，成功獲取了一名試圖暗殺美國總統(tǒng)特朗普的男子手機中的關鍵數(shù)據(jù)。

蘋果的受限模式旨在增強設備安全性，當iPhone和iPad被鎖定超過一小時后，該功能會通過限制Lightning端口的使用來防止數(shù)據(jù)訪問。

蘋果確認，此次漏洞影響了包括iPhone XS及更新機型、13英寸iPad Pro、第三代及更新版本的12.9英寸iPad Pro、第一代及更新版本的11英寸iPad Pro、第三代及更新版本的iPad Air、第七代及更新版本的iPad，以及第五代及更新版本的iPad mini在內的多款iOS和iPadOS設備。

這一安全隱患的發(fā)現(xiàn)者是數(shù)字取證專家比爾·馬爾扎克，他隸屬于知名的“公民實驗室”。該實驗室以揭露并證實記者、異議人士及其他民間社會成員移動設備上存在的間諜軟件而著稱。

本公眾號所發(fā)布的文章皆源自于互聯(lián)網轉載或作者投稿并授予的原創(chuàng)作品，文章末尾有詳細出處標注，其內含內容及圖片之版權均屬于原網站或作者本人，本公眾號對此不持立場，若發(fā)現(xiàn)有非故意侵權或轉載失當之處，敬請隨時聯(lián)系我們進行妥善處理！文章來源：https://therecord.media/

及時掌握網絡安全態(tài)勢 盡在傻蛋網絡安全監(jiān)測系統(tǒng)

【網絡安全監(jiān)管部門】免費試用

本文來源:互聯(lián)網

如涉及侵權，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明