在今天看見明天
熱門: 配息 玉山金 pimco esg 房地產

蘋果全體用戶快更新!iMessage再遭駭客入侵 不用點擊就恐遭木馬植入

蘋果全體用戶快更新!iMessage再遭駭客入侵 不用點擊就恐遭木馬植入

鉅亨網編譯許家華

政治社會

shutterstock

2021-09-14 15:19

網絡資安監督組織「公民實驗室 (Citizen Lab)」週一表示,一家總部位於以色列的網絡監控公司開發了一種工具,可以利用一種前所未見的技術入侵蘋果 iPhone,且該技術自 2 月便啟用至今。

 

此發現相當重要,因為該漏洞的關鍵性質不需要用戶有所互動,且影響蘋果 iOS、OSX 和 watchOS 所有版本,除了週一的更新版本。

 

該以色列公司名為 NSO Group,其開發的漏洞打敗了蘋果 (AAPL-US) 近年來設計的安全系統。

 

蘋果週一表示,已經在更新版本中修復該漏洞,證實了公民實驗室的發現,但蘋果發言人拒絕評論該駭客技術是否來自 NSO 集團。

 

NSO 發言人沒有立即回應置評請求。

 

公民實驗室表示,它是在一位不具名的沙烏地阿拉伯活動家手機上發現該惡意軟體,且該手機在今年 2 月就遭間諜軟體入侵,目前尚不清楚還有多少用戶也遭惡意軟體影響。

 

研究人員指出,受攻擊的手機根本不需要點擊任何連結,惡意軟體就可發動攻擊,亦即受攻擊的手機根本沒有任何明顯跡象可察覺。

 

該漏洞存在於iMessage 自動呈現圖像的方式。iMessage 多次成為 NSO 和其他網路軍火商的目標,促使蘋果更新其架構。但這次升級並沒有完全保護系統。

 

「熱門的聊天 app 恐成為設備資安軟肋,保護它們是首要之務。」公民實驗室研究員 John Scott-Railton 說。

 

美國網絡安全和基礎設施安全局 (CISA) 沒有立即發表評論。

 

※本文授權自鉅亨網,原文見此


延伸閱讀:

法院認證非違法壟斷!華爾街:蘋果反而贏了一把 不必被迫容忍其他App商店
蔡明彰觀點:壓不下來的股票 就是下波大黑馬

 

延伸閱讀

iPhone 13將登場!舊機價格迅速跳水「各型號保值度一覽」

2021-09-07

被馬斯克挖苦,郭董也不死心!「把iPhone上四輪」將成真,鴻海電動車大夢跨出這一步

2021-08-26

iPhone手機充電要用到0%嗎?其實想充就可充! 但幾樣NG行為須避免

2021-06-27

沒存到20萬,買什麼iPhone!疫情宅在家正是存錢好時機!3個存錢小撇步,告別精緻窮

2021-06-10