iPhone等产品漏洞让黑客能通过iMessage入侵 推修正档吁用户更新
撰文: 房伊媚
出版:更新:
加拿大网络安全研究小组公民实验室(Citizen Lab)9月13日指,一间以色列企业的间谍软件能藉苹果公司(Apple Inc.)iMessage的安全漏洞入侵iPhone,用户即使没点击有关连结或打开文件,手机也能受感染。苹果公司表示,已迅速开发修正档,并在iOS 14.8版本中推出,呼吁用户更新。
据公民实验室指,除iPhone的iOS操作系统外,这些网络攻击还可影响苹果公司Macintosh电脑、iPad及Apple Watch的iMessage。
苹果公司发表声明称,在发现iMessage可遭利用的漏洞后,已迅速开发可修复这个漏洞的安全更新,并在iOS 14.8版本中推出它,以保护用户,呼吁用家更新。苹果也因此发布了iPadOS 14.8、watchOS 7.6.2等。
据公民实验室所指,他们3月份开始找到线索,并最终发现漏洞,当时他们发现一名沙特阿拉伯活动人士的手机被以色列企业NSO Group的间谍软件“飞马”(Pegasus)感染,但不清楚这个软件是如何安装到手机,至上周发现攻击代码副本,这代码利用苹果公司图像处理软件中的一个漏洞感染沙特活动人士的手机。
苹果公司9月或将举行2场发布会:推出至少5款新品东京奥运︱苹果Siri读出金牌榜时疑“跳过中国” 内地网民不满艳照门“重现”美国 外判员工公开女生不雅片 Apple悻悻赔款Apple iOS 14.5 推追踪透明度功能 保护隐私阻Facebook 广告