首先是易受网络攻击漏洞。苹果强烈谴责了类似的网络攻击,但没有提及最新的iOS14.7系统是否修复了该漏洞。虽然这个bug对我们的普通用户影响不大,但预计苹果应该很快推出新的系统更新来修复这个bug。没有100%安全的系统,也没有100%安全的手机,但iOS系统的iPhone在系统安全和用户隐私保护方面是智能手机行业的标杆。
其次是关于checkm8漏洞。checkm8是一个BootRom漏洞,可以在Apple设备启动时读取和写入ROM。checkm8是一个硬件级别的漏洞,这意味着Apple无法发布系统更新来修补它。简单来说,受影响的设备是苹果无法修复的“终身脆弱”,并且没有系统限制。checkm8漏洞存在范围非常广泛,包括A5-A11设备,从iPhone4s到iPhoneX。
再者如果iPhone感染了Pegasus恶意软件,可能会危及运行iOS14.6的iPhone12s。攻击者可以窃取信息、电子邮件,甚至控制手机的麦克风摄像头,而无需手机用户单击链接。如果iPhone感染了Pegasus恶意软件,可能会危及运行iOS14.6的iPhone12s,攻击者可以窃取信息、电子邮件,甚至控制手机的麦克风摄像头,而无需手机用户单击链接。
要知道根据行业挖矿奖励制度,软件厂商不仅要在确认漏洞后的合理时间内修复漏洞。还要在安全公告中公开承认响应漏洞的研究人员的贡献,并提供相应的奖金。然而,研究人员对苹果的态度感到失望。在这4个漏洞中,Apple修补了其中一个,但在安全公告中自始至终都没有提及。更严重的是,其他三个漏洞都没有修复,甚至最新的iOS15也有这些漏洞。
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)