《國際產業》蘋果iPhone現漏洞 沒點擊也能入侵

該發現非常重要,因爲該漏洞的關鍵性質是,不需要用戶的點擊互動,也會影響蘋果的iOS、OSX和watchOS,除非它們有再更新動作。

以色列NSO Group這家公司開發的工具,讓蘋果近幾年設計的安全系統出現漏洞。

蘋果表示,週一的軟體更新已修復了漏洞。

蘋果安全工程與架構主管Ivan Krstic表示,在發現這個利用iMessage的漏洞之後,蘋果迅速佈署了iOS 14.8的修復程式,以保護用戶。這類攻擊非常複雜,可能需要數百萬美元來開發,通常保質期(shelf life)很短,並且被用於攻擊特定的個人。

Krstic補充指出,儘管這意味對絕大多數用戶來說不是威脅,但是蘋果努力不懈保護客戶,爲他們的裝置和數據增加新保護。

蘋果拒絕對於駭客是否來自NSO集團進行評論。

Citizen Lab聲稱,在沙烏地一人士的手機上發現該惡意軟體,該手機在二月被間諜軟體感染,目前不清楚有多少用戶被感染。

受攻擊的手機目標不必點擊任何事物,攻擊就會啓動。

該漏洞存在於iMessage如何自動地呈現影像。iMessage已多次成爲駭客攻擊的目標,促使蘋果更新其架構。Citizen Lab認爲,熱門的聊天apps正在成爲裝置安全性的弱點所在。