网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　沦沦认为需要交互。“除非是在同一个局域网，攻击者利用了特定的劫持手段把正常网站比如百度篡改为漏洞EXP，这样用户只要访问了百度就可以直接触发漏洞。”他指出，黑客利用该漏洞的攻击途径包含在局域网内进行扩散，比如同一个WiFi下的ARP(地址解析协议)欺骗植入这种漏洞，或者通过邮件、短信等钓鱼方式让用户点击存在漏洞的链接。

　　记者注意到，8月17日和18日，苹果中国官方密集发布系统更新，包含iOS 15.6.1、iPadOS 15.6.1、MacOS Monterey 12.5.1、watchOS 8.7.1以及Safari 浏览器 15.6.1。从更新提示看，以上软件均与安全性有关，苹果也提醒所有用户尽快安装。

　　前述360漏洞研究院人士指出，该漏洞实际上是新漏洞老手法，攻击方式上没有过于特别的东西，但值得重视的是，近几年苹果公司引入了非常多而且有效的安全防护措施，不断加大攻击难度，在业界也引起了广泛的关注，并且得到广大安全从业者的赞誉，“在这种情况下依然不断出现在野漏洞攻击事件，对苹果公司来说是重大的考验和挑战”。

　　对普通民众而言，本次漏洞不太可能造成大范围的问题。通常情况下，当iPhone等手机的漏洞被利用时，往往是有针对性的，攻击一般集中于一小部分人。不过，沦沦建议广大用户不要对数字安全和隐私保护放松戒备。

　　“现在信息泄露这么严重，别人拿到你的信息很容易，如果这个漏洞大范围公开的话，应该会有黑产对信息泄露的一大批人下手，比如批量给他们发短信或邮件信息，诱骗去点击。”因此，他强烈建议广大数字产品用户不要点击来历不明的链接、不要访问一些恶意网站以及公开免费WiFi尽量不要去使用。(来源：中国经营网)