blog

'Pegasus'黑客软件威胁Macs太多了

iPhone设备最近的一个漏洞让用户容易受到黑客软件的攻击,这个软件被称为“Pegasus” - 它会通过释放三个零日漏洞来收集个人数据,从而将设备转变为移动监控设备。现在,据报道,同样的安全威胁也会影响Mac台式机和笔记本电脑。为了应对iPhone安全威胁,Apple推出了一项软件更新 - 目前的9.3.5版本 - 可以保护用户免受不可检测的病毒的攻击。移动安全公司Lookout的安全研究和响应副总裁Mike Murray向Business Insider表示,“该软件绝对没有给用户带来任何妥协的迹象。”与其对iPhone漏洞的反应相似,Apple周四发布了OSX更新,以保护Mac免受黑客攻击。使用Apple台式机和笔记本电脑设备的用户应下载适用于El Capitan的安全更新2006-001和适用于Yosemite的安全更新2006-005,这将阻止应用程序泄露内核内存。还有针对El Capitan,Yosemite和OS X 10.9.5 Mavericks的Safari 9.1.3更新 - 此更新解决了会导致设备易受攻击的内存损坏问题。 “Pegasus是我们在任何端点上看到的最复杂的攻击,因为它利用了我们生活中集成移动设备的方式以及仅在移动设备上可用的功能组合 - 始终连接(WiFi,3G / 4G),语音通信,相机,电子邮件,消息,GPS,密码和联系人列表,“在一篇博客文章中写道Lookout和Citizen Lab,这是首先发现iOS漏洞的安全公司。 “它是模块化的,允许自定义并使用强大的加密来逃避检测。”没有更新手机或计算机的用户应该立即这样做,并且很可能在他们的设备上收到Apple的自动更新提示。如果这些设备不是更新,消费者就有可能让他们的小工具遭到远程攻击。

查看所有