不用打开简讯就能入侵手机 苹果罕见紧急推出修正更新
6park.com近日传出iOS有着高度风险的漏洞,骇客只要传送特定讯息到iMessage中,用户就算没有打开讯息,手机还是会被骇客成功入侵,由于情况十分严重,苹果也在14日对各大系统推出紧急修补更新程式。 6park.com 6park.com根据《9to5Mac》报导指出,苹果资讯安全总监 Ivan Krstić表示,这个系统漏洞是民间资安团体「The Citizen Lab」所发现,据称漏洞的来源是源自于以色列公司「Pegasus」所推出的间谍软体,由于用户不用打开简讯就会被入侵,除了iPhone之外,就连iPad与Mac也适用,是个非常罕见的高危险性漏洞。 6park.com 6park.com但是Ivan Krstić表示,虽然看起来漏洞非常的危险,但是想要使用这个漏洞来进行入侵行动装置的话,技术十分复杂,且成本也高达数百万美元之多,一般而言不会用于针对一般民众,主要是针对一些重要的关键人士。 6park.com 6park.com目前苹果已经修补了这个漏洞,同时推出 iOS 14.8、iPadOS 14.8、macOS 11.6 及 watchOS 7.6.2等系统更新,涵盖范围包含iPhone 6S、iPad Air 2、第五代 iPad、iPad mini 4以上的机种,对于更旧款、无法使用iOS 14的机种,苹果未来将会透过独立推送的方式,发送系统更新给这些装置。
|