来源:互联网 时间:2021-01-30 10:27:30
本周,美国巨头苹果公司发布了紧急安全更新,旨在修复其iOS和iPadOS操作系统的三个漏洞。根据苹果公司的说法,以前未知的漏洞可以一起用于访问用户的个人数据和其他类型的数字威胁。
被称为“ CVE-2021-1780”,“ CVE-2021-1781”和“ CVE-2021-1782”的漏洞对用户隐私构成了重大风险。前两个与Safari浏览器使用的WebKit引擎有关。后者指的是系统的内核,可以提升进程的特权,从而授权用户不允许的操作。
这种类型的缺陷,也称为“零时差”,发生在黑客在操作系统发布之前就可以访问其开发过程,并借此机会插入可以在未来的虚拟犯罪中利用的恶意代码时。
在这种情况下,卡巴斯基驻巴西的高级安全分析师Fabio Assolini解释了受漏洞影响的系统可能遭受的某些风险。
Assolini详细介绍说,尽管苹果采取了保护措施,但仍然存在威胁系统隐私的威胁:“存在一种有效的感染方法,即所谓的“按下载下载”攻击。目标只需要访问准备有漏洞的网页,该漏洞将利用操作系统中的漏洞来进行入侵。
他补充说,该问题是一个严重的缺陷,因为它正在处理一个漏洞,因此可以完全入侵该系统。在这种情况下,网络罪犯可以访问所有用户的个人数据,包括具有端到端加密的通讯程序,位置历史记录和电子邮件。Assolini对此案持肯定态度:“修复漏洞是抵抗攻击的最佳方法。”
相关推荐
猜你喜欢
