在蘋果公司披露iphone和ipad存在嚴重的安全漏洞後,數百萬蘋果使用者今天被敦促更新他們的裝置。
這家科技巨頭髮布了緊急安全更新,透露它遭到了有針對性的“極其複雜”的攻擊。
這些駭客攻擊可能會讓攻擊者完全控制尚未下載最新安全補丁的裝置。
受影響的裝置包括iPhone XS及以上版本、iPad Pro 13英寸、iPad Pro 12.9英寸第三代及以上版本、iPad Pro 11英寸第一代及以上版本、iPad Air第三代及以上版本、iPad 7代及以上版本和iPad mini第五代及以上版本。
此次更新的iOS 18.3.1和iPadOS 18.3.1也適用於iPad mini第5代及以上版本。
該公司在一份針對iPhone和iPad使用者的建議中透露:“物理攻擊可能會使鎖定裝置的USB限制模式失效。”
蘋果注意到有報道稱,這一問題可能被利用在針對特定目標個人的極其複雜的攻擊中。
蘋果公司對該漏洞的解釋是,駭客可以獲得裝置的“完全管理許可權”,這將允許入侵者冒充裝置的所有者,隨後以他們的名義執行任何軟體。
更新你的iphone和ipad將確保任何網路犯罪分子都無法利用本次更新中突出的任何漏洞來攻擊你的裝置。
這就是為什麼儘快將你的裝置升級到最新版本的iOS如此重要。
到目前為止,還沒有關於這個安全漏洞被用來攻擊個人或裝置的具體案例的證實報告,蘋果公司也沒有在其網站上釋出更新後就這個問題發表任何宣告。
USB受限模式是一項安全功能,大約七年前在iOS 11.4.1中引入,目的是在螢幕鎖定一小時後,第三方軟體無法訪問蘋果裝置。
這意味著,執法部門、駭客或任何想把你手機裡的內容複製到電腦、快閃記憶體盤或類似裝置上的人都不會走運。
它的推出是為了回應一家神秘公司的技術,該公司旨在解鎖任何iPhone。
由Grayshift開發的“GrayKey”透過USB線將iPhone連線到盒子上。
然後,在兩小時到三天後,手機將顯示一個黑屏,顯示裝置的密碼和其他資訊,據Malwarebytes稱。
GrayKey此前曾受到隱私倡導者和網路安全專家的批評,他們警告說,如果這項技術最終進入黑市,它也可能落入竊賊之手。
Grayshift由美國情報機構承包商和一名前蘋果安全工程師運營。