8月20日晚，“蘋果曝出嚴重安全漏洞”登頂微博熱搜榜第一。

據央視財經，據美聯社20日報道，美國蘋果公司當地時間本週三釋出兩份安全報告，兩份報告披露，

公司旗下智慧手機iPhone、平板電腦iPad和iMac電腦等產品存在嚴重安全漏洞

。

這些漏洞可能會讓潛在的攻擊者入侵使用者裝置、獲得管理許可權甚至完全控制裝置並執行其中的應用軟體

。蘋果公司稱已經開始尋找存在以上安全漏洞的原因及相應的解決方法。

據看看新聞，當地時間8月19日（週五），

蘋果公司（Apple）呼籲使用者立刻下載最新更新

。

在週三釋出的安全更新中，蘋果表示該漏洞可能已被用於攻擊行為。

“這就是我們所說的零日漏洞，也就是在公司發現並能夠做出迴應之前，已經被駭客所使用過的漏洞，” 美國麥迪安網路安全公司（Mandiant）的高階威脅情報顧問傑米·科利爾（Jamie Collier）介紹道。

據介紹，受本次漏洞影響的裝置涵蓋了幾乎所有的蘋果產品。其中，

手機包括iPhone 6S及以後的型號；平板包括第五代及以後的iPad，所有iPad Pro，以及iPad Air 2；電腦則是執行MacOS Monterey的Mac。此外，該漏洞還能影響到部分型號的iPod

。

蘋果表示，駭客可以透過該漏洞獲得裝置的“完全管理許可權”。這意味著入侵者能夠冒充裝置擁有者，並以他們的名義執行任何軟體。據美聯社（AP）報道，例如以色列的NSO集團（NSO Group）之類的商業間諜軟體公司，以識別和利用這種安全漏洞而聞名。他們使用惡意軟體暗中感染目標的智慧手機，盜取其內容並實時監視目標。目前，NSO集團已被美國商務部列入黑名單。據瞭解，其間諜軟體曾在歐洲、中東、非洲和拉丁美洲被用來對付記者、異見者和人權活動家。

但專家表示，對於普通民眾而言，本次零日漏洞不太可能造成大範圍的問題。“通常情況下，當iPhone等手機的漏洞被利用時，往往是相當有針對性的，攻擊一般集中於一小部分人，”科利爾解釋道。週五，蘋果公司指示使用者儘快更新所有裝置上的軟體，以修補週三公佈的零日漏洞。

同時，

安全專家也呼籲蘋果使用者立即下載更新

。“如果你保持系統更新，那就絕對沒問題了，因為安全更新已經上線了，” 科利爾表示，“我認為，關鍵是我們需要保持冷靜。”

值得注意的是，這已不是蘋果公司近年來第一次出現安全漏洞。2021年7月，一家名為Amnesty International 的安全公司釋出報告稱，iPhone 存在漏洞，駭客可以在不需要使用者點選任何連結的情況下，透過間諜軟體來竊取iPhone上的敏感資料。

編輯|

段

煉 杜恆峰

校對|

王月龍

封面圖來源：每經記者 朱萬平 攝（資料圖）

每日經濟新聞綜合自央視財經、看看新聞、公開資料等

每日經濟新聞