蘋果公司智能手機iPhone爆出重大保安漏洞,加拿大網絡監察組織「公民實驗室」(Citizen Lab)前日表示,以色列一間網絡偵測公司開發出一種「零點擊攻擊」惡意軟件,能在用戶沒有點擊任何連結或檔案下入侵並操控iPhone,完全無跡可尋。蘋果證實有關消息,表示已經發布更新檔修補漏洞。
「公民實驗室」研究員馬爾扎克指出,沙特阿拉伯一名社運人士的iPhone,自今年2月遭惡意軟件入侵,即使沒有點擊連結或檔案,手機仍會被惡意軟件操控,黑客能讀取用戶手機內的檔案,甚至啟動手機的拍攝鏡頭和咪高峰進行監控。
馬爾扎克稱,相信是以色列網絡偵測公司NSO使用「飛馬」(Pegasus)間諜軟件發動攻擊,並指該軟件能入侵蘋果iOS、OSX及watchOS作業系統所有版本,意味iPhone、Mac和Apple Watch均可能成為目標。用戶完全不會察覺裝置已被入侵,因此防不勝防。這個漏洞存在於iMessage簡訊自動生成圖片的機制。
iMessage一直是NSO及其他黑客下手目標,蘋果因此變更了iMessage架構,不過尚未能完全保護系統。
蘋果證實在發現這項漏洞後,已發布針對iOS 14.8作業系統的更新,強調這類惡意軟件通常用作針對特定目標,對大部分用戶不會構成威脅。
●綜合報道
沒有留言:
張貼留言