iPhone等產品漏洞讓黑客能通過iMessage入侵 推修正檔籲用戶更新

撰文:房伊媚
出版:更新:

加拿大網絡安全研究小組公民實驗室(Citizen Lab)9月13日指,一間以色列企業的間諜軟件能藉蘋果公司(Apple Inc.)iMessage的安全漏洞入侵iPhone,用戶即使沒點擊有關連結或打開文件,手機也能受感染。蘋果公司表示,已迅速開發修正檔,並在iOS 14.8版本中推出,呼籲用戶更新。

據公民實驗室指,除iPhone的iOS操作系統外,這些網絡攻擊還可影響蘋果公司Macintosh電腦、iPad及Apple Watch的iMessage。

蘋果公司發表聲明稱,在發現iMessage可遭利用的漏洞後,已迅速開發可修復這個漏洞的安全更新,並在iOS 14.8版本中推出它,以保護用戶,呼籲用家更新。蘋果也因此發布了iPadOS 14.8、watchOS 7.6.2等。

iPhone:蘋果公司呼籲用戶更新至iOS 14.8,指此更新提供重要保安更新,建議所有用戶安裝。(截圖)

據公民實驗室所指,他們3月份開始找到線索,並最終發現漏洞,當時他們發現一名沙特阿拉伯活動人士的手機被以色列企業NSO Group的間諜軟件「飛馬」(Pegasus)感染,但不清楚這個軟件是如何安裝到手機,至上週發現攻擊代碼副本,這代碼利用蘋果公司圖像處理軟件中的一個漏洞感染沙特活動人士的手機。