IT商业网9月17日讯 苹果的最新的iPhone操作系统将于下周着陆,但iPhone用户需要在iOS 15正式版发布前至少再更新一次手机,以便安装关键的安全补丁。
本周早些时候,苹果发布了iPhone、iPad、苹果手表和Mac电脑的安全更新,关闭了据报道由以色列安全公司NSO Group开发的入侵间谍软件所利用的漏洞。
周一,这家科技巨头发布了一条iOS 14.8和iPadOS 14.8的安全说明也就是说,一些恶意的pdf可以利用其操作系统。“处理恶意制作的PDF可能会导致任意代码执行,”纸条上写道。“苹果意识到有报道称,这个问题可能被积极利用了。”
苹果还发布了WatchOS 7.6.2、MacOS Big Sur 11.6以及针对的安全更新MacOS Catalina来解决这个漏洞。这些补丁是在苹果引人注目的秋季活动的前一天发布的,该活动推出了新的苹果手机和苹果平板电脑,以及最新的苹果手表。该公司还在活动上表示,iOS 15和iPadOS 15将于9月20日开始免费下载。
位于多伦多大学的公民实验室表示,他们确定NSO利用该漏洞远程感染了带有飞马座间谍软件的设备,并补充称,他们认为该漏洞至少从2月份就已被利用。它敦促所有苹果用户立即更新他们的操作系统。
“无处不在的聊天应用程序已经成为最复杂的威胁行为者的主要目标,包括国家间谍活动和为其服务的雇佣间谍公司。”公民实验室在一份报告中说。"按照目前的设计,许多聊天应用已经成为不可抗拒的软目标。"
苹果在2010年大选中大力宣传其安全措施设备秋季首次亮相,这是公司最重要的年度活动之一。说隐私是”从一开始就内置”,苹果补充称,iOS 15将屏蔽追踪器,防止监控电子邮件等安全规定。
苹果公司感谢公民实验室提供了该漏洞的样本,苹果表示该漏洞对其大多数用户并不构成威胁。
苹果安全工程和架构运营部负责人伊万·克斯蒂奇(Ivan Krstić)在一份声明中说:“类似上述攻击非常复杂,开发成本高达数百万美元,通常保质期短,并被用于针对特定个人。”。“虽然这意味着它们不会对绝大多数用户构成威胁,但我们将继续不懈地努力保护我们的所有客户,并不断为他们的设备和数据添加新的保护。”
