平安理财总经理张东：国内通胀还不构成投资的主要风险 理财子更应管控风险优化产品配置

据看看新闻消息，平安品配当地时间8月19日，理财理张苹果公司呼吁用户立刻下载最新更新，总经胀还资的主风置以修补漏洞。东国

“这就是内通我们所说的零日漏洞，也就是不构在公司发现并能够做出回应之前，已经被黑客所使用过的成投财更漏洞，” 美国麦迪安网络安全公司（Mandiant）的险理险优高级威胁情报顾问杰米·科利尔（Jamie Collier）介绍道。

据介绍，应管受本次漏洞影响的控风设备涵盖了几乎所有的苹果产品。其中，化产手机包括iPhone 6S及以后的平安品配型号；平板包括第五代及以后的iPad，所有iPad Pro，理财理张以及iPad Air 2；电脑则是总经胀还资的主风置运行MacOS Monterey的Mac。此外，东国该漏洞还能影响到部分型号的iPod。

据美联社（AP）报道，例如以色列的NSO集团（NSO Group）之类的商业间谍软件公司，以识别和利用这种安全漏洞而闻名。他们使用恶意软件暗中感染目标的智能手机，盗取其内容并实时监视目标。

但专家表示，对于普通民众而言，本次零日漏洞不太可能造成大范围的问题。

“通常情况下，当iPhone等手机的漏洞被利用时，往往是相当有针对性的，攻击一般集中于一小部分人，”科利尔解释道。周五，苹果公司指示用户尽快更新所有设备上的软件，以修补周三公布的零日漏洞。同时，安全专家也呼吁苹果用户立即下载更新。“如果你保持系统更新，那就绝对没问题了，因为安全更新已经上线了，” 科利尔表示，“我认为，关键是我们需要保持冷静。”

相关新闻：研究人员曝光iPhone隐私漏洞

据界面新闻2020年12月5日报道，根据《今日俄罗斯》网站及多家外媒报道，一名来自谷歌公司的资深信息安全研究员发现了苹果手机等设备存在重大漏洞：在无需接触手机的情况下，用户的一切信息都可以被获取。

按照上述研究人员的说法，该漏洞的关键点是苹果公司一个简称为AWDL的网络协议。

目前，苹果手机、平板、手表等设备都在使用这项网络协议——举例而言，苹果用户可以通过AirDrop将照片和文件传输到其他苹果设备。

利用该协议的漏洞，谷歌研究人员用了6个月成功控制了隔壁房间的一台苹果手机，整个入侵过程只要2分钟左右。入侵之后，就可以访问手机上的所有数据，包括浏览信息、下载照片，甚至打开摄像头和麦克风，进行监视和监听。

研究人员表示，黑客不仅无需触摸设备，甚至都不需要看到设备。

上述谷歌团队的成员伊恩·比尔在周一透露，直到2020年5月份，iPhone和其他苹果设备都可能会被远程劫持，并变成监视工具。苹果方面表示，他们已经在5月新系统中修复了这个漏洞。

更为可怕的是，即使用户关闭了AWDL协议，黑客依旧有办法重新打开它。

比尔提示称，使用定向天线和其他传输增强技术可以大大扩展此类攻击的范围。同时，他也表示，尽管他花了六个月的时间才实现入侵，但一旦在拥有更大的组织或团队，整个入侵过程就会更加简短，因此用户依然要加以警惕。

而在此次事件中，苹果被质疑的点在于，尽管苹果方面表示5月份已经在新系统中修复了这一漏洞，但谷歌研究人员认为，公司并未告知用户这一漏洞，对于整个过程用户也完全不知情。

每日经济新闻综合央视财经、看看新闻、界面新闻

封面图片来源：央视财经