如果你有一个苹果的小玩意,那么是时候更新了。
在iphone和ipad的严重漏洞被披露后,数百万苹果用户被敦促更新他们的设备。
该公司发布了紧急安全更新,称其遭受了“极其复杂”的针对性攻击。
黑客可能会让攻击者完全接管没有下载最新安全补丁的设备。
有风险的设备是iPhone XS及更高版本、ipad Pro 13英寸、ipad Pro 12.9英寸第三代及更高版本、ipad Pro 11英寸第一代及更高版本、ipad Air第三代及更高版本、ipad 7代及更高版本、ipad mini第五代及更高版本。
苹果在给iPhone和iPad用户的警告中透露:“物理攻击可能会使锁定设备上的USB限制模式失效。”
“苹果注意到有报道称,这个问题可能被利用在针对特定目标个人的极其复杂的攻击中。”
这家科技巨头对这个漏洞的解释是,黑客可以获得设备的“完全管理权限”,这将允许入侵者冒充设备的所有者,然后以他们的名义运行任何软件。
为了确保黑客不会利用此更新中提到的任何故障来攻击您的设备,建议您尽快将iphone和ipad更新到最新版本的iOS。
据《每日邮报》报道,目前还没有证实该安全漏洞被用来攻击个人或设备的具体案例,苹果公司在其网站上更新后也没有就此问题发表任何声明。
USB受限模式是近七年前在iOS 11.4.1中引入的一项安全功能。这意味着在屏幕锁定一小时后,第三方软件无法访问苹果设备。
这意味着执法部门、黑客或任何计划将你手机内容复制到电脑、闪存驱动器或类似设备上的人都无法做到。
它是在移动设备取证公司Grayshit开发出GrayKey之后推出的,该技术可以通过USB线将移动设备连接到盒子上,从而解锁任何iPhone。
根据Malwarebytes的说法,在这之后的两小时到三天内,手机将显示一个黑屏,显示设备的密码和其他信息。
此前,GrayKey曾受到隐私倡导者和柏树安全专家的批评,他们警告说,如果这项技术最终进入黑市,可能会落入窃贼之手。
该公司由美国情报机构承包商和一名前苹果安全工程师运营。
