Apple 的 macOS 和 iOS 通常被认为比其竞争对手更安全,但这并不意味着它们无懈可击。一个安全团队最近通过展示黑客如何利用 Apple 的系统访问您的消息、位置数据和照片,甚至完全擦除您的设备,证明了这一点。
这些发现发布在安全研究公司 Trellix的博客上,将成为 iOS 和 macOS 用户的主要关注点,因为这些漏洞可以在这两个操作系统上被利用。 Trellix 解释说,Apple 修补了 2023 年 1 月发布的 macOS 13.2 和 iOS 16.3 中的漏洞,因此您应该尽快更新您的设备。
Apple 通过要求应用程序由经批准的开发人员签名、通过沙盒应用程序以防止它们访问它们不应该访问的区域以及几乎完全消除动态运行任意代码的能力来保护其系统。综合起来,这些措施帮助 macOS 和 iOS 变得高度安全——但显然还不够安全。
Trellix 的博客文章解释说,臭名昭著的网络情报组织NSO Group在 2021 年通过利用 Apple 的 NSPredicate 系统绕过了其中一些保护措施。简而言之,NSPredicate 是 macOS 和 iOS 中为数不多的可以动态生成代码的元素之一——这被认为是 Apple 操作系统中所没有的。 NSO Group 发现了这一点,并用它来制作Pegasus 间谍软件。
这个漏洞被称为 FORCEDENTRY,Apple 在 2021 年底发现它后不久就对其进行了修补。然而,Trellix 的工作表明,Apple 的补丁很容易被绕过,从而使其失效。
事实上,Trellix 声称它已经发现了一整类可以通过这种方式利用的漏洞,允许黑客访问用户的日历、地址簿、照片、相机、麦克风等。有些错误甚至可以用来彻底擦除您的设备。
Trellix 将其发现的漏洞利用细节传递给了 Apple,并于今年早些时候对其进行了修补。这意味着您应该尽快下载修复程序——包含在macOS 13.2和iOS 16.3及更高版本中。这些漏洞也有助于提醒我们,尽管公司以强大的安全性着称,但没有一款 Apple 产品是无懈可击的。确保您的设备处于最新状态是确保设备安全的好方法。