中评社香港9月15日电/据香港文汇报综合报道,苹果公司智能手机iPhone爆出重大保安漏洞,加拿大网络监察组织“公民实验室”(Citizen Lab)前日表示,以色列一间网络侦测公司开发出一种“零点击攻击”恶意软件,能在用户没有点击任何连结或档案下入侵并操控iPhone,完全无迹可寻。苹果证实有关消息,表示已经发布更新档修补漏洞。
“公民实验室”研究员马尔扎克指出,沙特阿拉伯一名社运人士的iPhone,自今年2月遭恶意软件入侵,即使没有点击连结或档案,手机仍会被恶意软件操控,黑客能读取用户手机内的档案,甚至启动手机的拍摄镜头和咪高峰进行监控。
马尔扎克称,相信是以色列网络侦测公司NSO使用“飞马”(Pegasus)间谍软件发动攻击,并指该软件能入侵苹果iOS、OSX及watchOS作业系统所有版本,意味iPhone、Mac和Apple Watch均可能成为目标。用户完全不会察觉装置已被入侵,因此防不胜防。这个漏洞存在于iMessage简讯自动生成图片的机制。
iMessage一直是NSO及其他黑客下手目标,苹果因此变更了iMessage架构,不过尚未能完全保护系统。
苹果证实在发现这项漏洞后,已发布针对iOS 14.8作业系统的更新,强调这类恶意软件通常用作针对特定目标,对大部分用户不会构成威胁。 |
