網路安全監督團體「公民實驗室」(Citizen Lab)近日發現蘋果產品有一項漏洞,可讓駭客藉由即時通訊軟體入侵用戶的iPhone,且就算用戶未點開惡意簡訊/連結也會中招,蘋果今天緊急釋出安全更新,防堵漏洞。
國外科技網站《9To5Mac》報導,公民實驗室在最新報告中指出,發現了針對蘋果即時通訊服務iMessage的零日零點擊漏洞。該漏洞適用於蘋果iOS、MacOS和WatchOS設備,至少從今年2月起就遭人利用。
據實驗室調查,以色列間諜軟體公司NSO集團(NSO Group)利用該漏洞從遠端讓用戶的蘋果裝置感染木馬軟體「飛馬」(Pegasus),且就算用戶沒有點開惡意簡訊或連結,仍無法倖免。
蘋果表示,在確認這項漏洞後,公司已經迅速研發出修復程式,用戶最好盡快將自己的蘋果裝置升級到iOS 14.8、iPadOS 14.8、macOS 11.6和WatchOS 7.6.2,避免遭駭。
