印度政府对iPhone、iPad等苹果设备发出高度严重警告

Mehul Das2022年5月23日10:39:01 IST

安全研究人员在一些非常受欢迎的苹果产品中发现了许多严重的漏洞，这些漏洞可能使黑客能够控制他们的设备，并利用从这些设备中获得的数据进行相当邪恶的活动。

印度计算机应急响应小组(CERT-In)，即中央网络安全印度,机构是否警告过一些严重的漏洞在Apple Watch、某些版本的mac、iphone以及iPad中。考虑到智能手表和健身追踪器在印度的蓬勃发展，以及购买苹果手表的人数，这款设备可能是最具针对性的一款。

CERT-In警告说，Mac操作系统存在多个漏洞，这些漏洞被归类为“严重”，这在网络安全术语中是最严重的评级。

“据报告，苹果Mac操作系统中存在多个漏洞，远程攻击者可以利用这些漏洞执行任意代码，绕过安全限制，并导致目标系统出现拒绝服务的情况，”该报告称。

这意味着，黑客可以在利用该漏洞获得对目标设备的控制后，在目标设备上运行他们选择的任何命令或代码。

苹果已经发布了针对这两个漏洞的补丁，可以通过下载最新的更新来安装。然而，更严重的是，苹果自己也承认，这些漏洞可能已经被黑客利用了。

苹果在其官方网站上就这两个漏洞发表的一份声明中表示:“苹果已获悉有报告称，这个问题可能已被积极利用。”

运行15.5之前版本的iOS和iPadOS的苹果设备被评为高度严重。安全更新2022-004之前的macOS Catalina、11.6.6之前的macOS Big Sur版本和12.4之前的macOS Monterey版本都被评为严重版本。

至于Apple Watch，任何运行watchOS 8.6之前版本的设备都是非常严重的。使用这些操作系统旧版本的用户应该尽快更新他们的设备。如果你不能更新你的设备，至少你可以从这些设备上删除所有敏感和关键的数据。

网络安全领域的人们有一个不成文的规则，根据这个规则，每当研究人员发现产品存在漏洞时，他们会首先通知制造商，给他们足够的时间来解决这个问题，然后再公开他们的研究。这样做是为了让制造商能够修复这些问题，并针对漏洞发布更新的软件补丁。

考虑到我们经常在智能手机上存储大量的个人数据和重要信息，比如我们的PAN和Aadhar数据，以及我们的银行和社交媒体证书，这些漏洞会造成严重破坏在一个人的生活中。