廣告
xx
xx
"
"
回到網頁上方

沒下載惡意連結就感染 iPhone現漏洞蘋果釋修正


發佈時間:2021/09/14 11:25
最後更新時間:2021/09/14 11:25
(示意圖/shutterstock 達志影像)
(示意圖/shutterstock 達志影像)

網路安全監督團體今天表示,以色列網路監控公司開發出一種可駭入蘋果iPhone手機的工具,即使未點選惡意簡訊或連結,手機也會遭到感染。蘋果證實出現漏洞,已釋出修正檔。

網路安全監督團體「公民實驗室」(Citizen Lab)這項發現之所以重要,是因為此漏洞會造成極大影響,用戶即使沒有操作,也會遭到入侵,且各版本的iOS、OSX與watchOS無一倖免。

 

以色列公司NSO集團(NSO Group)開發的間諜軟體「飛馬」(Pegasus)傳出用於監控人權人士、記者甚至元首後,受到外界密切關注。而根據「公民實驗室」說法,NSO開發的一種工具,就是允許駭客使用「飛馬」入侵iPhone,且至少自2月就使用至今。

「公民實驗室」表示,已在沙烏地阿拉伯維權人士的手機上發現被植入上述間諜軟體,而且早在2月就被感染。目前不清楚有多少用戶受害。苦主即使沒有點選東西也會被攻擊,研究人員說,被駭入時沒有任何可見跡象。

路透社報導,這個漏洞存在於iMessage簡訊會自動生成圖片的機制。iMessage一直是NSO及其他網路軍火商下手目標,蘋果(Apple)因此變更了iMessage架構,不過尚未能完全保護系統。
 

網路安全公司Lookout資深經理施萊斯(Hank Schless)說,飛馬軟體是所謂的「零點擊漏洞」,意謂用戶就算不點選惡意連結或檔案,間諜軟體也會自動安裝。

他說:「許多應用程式會自動幫連結建立預覽或快取,以提升使用體驗。飛馬即利用這種功能悄悄感染裝置。」

飛馬軟體能偷偷開啟手機相機或麥克風,並收集手機資料。

發布修正檔後數小時,蘋果表示公司在「公民實驗室」發現問題後即「迅速」編寫修正檔程式。(中央社)

→緊抓話題熱點,與你討論全球大小事!點我追蹤【TVBS Twitter
 
→擠出小時間,看看大新奇!全新影音品牌上線囉,一起擠看看

◤日本旅遊必買清單◢

👉超夯日本電器竟然還有額外優惠!

👉日本免稅美妝必買這些!筆記給妳

👉存起來!遊日本免稅最高再折17%



#蘋果#iPhone#駭客#漏洞#網路監控#間諜軟體#飛馬

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1321

0.0790

0.2111