【時報編譯張朝欽綜合外電報導】網路安全監督組織Citizen Lab周一指出,以色列一家網路監視公司開發了一種工具,可以用一種前所未見的技術入侵蘋果iPhone。

 該發現非常重要,因為該漏洞的關鍵性質是,不需要用戶的點擊互動,也會影響蘋果的iOS、OSX和watchOS,除非它們有再更新動作。

 以色列NSO Group這家公司開發的工具,讓蘋果近幾年設計的安全系統出現漏洞。

 蘋果表示,周一的軟體更新已修復了漏洞。

蘋果安全工程與架構主管Ivan Krstic表示,在發現這個利用iMessage的漏洞之後,蘋果迅速佈署了iOS 14.8的修復程式,以保護用戶。這類攻擊非常複雜,可能需要數百萬美元來開發,通常保質期(shelf life)很短,並且被用於攻擊特定的個人。

 Krstic補充指出,儘管這意味對絕大多數用戶來說不是威脅,但是蘋果努力不懈保護客戶,為他們的裝置和數據增加新保護。

 蘋果拒絕對於駭客是否來自NSO集團進行評論。

 Citizen Lab聲稱,在沙烏地一人士的手機上發現該惡意軟體,該手機在二月被間諜軟體感染,目前不清楚有多少用戶被感染。

 受攻擊的手機目標不必點擊任何事物,攻擊就會啟動。

 該漏洞存在於iMessage如何自動地呈現影像。iMessage已多次成為駭客攻擊的目標,促使蘋果更新其架構。Citizen Lab認為,熱門的聊天apps正在成為裝置安全性的弱點所在。

(時報資訊)

#CitizenLab #iPhone

延伸閱讀