site logo: www.epochtimes.com

简讯程式藏“零点击”漏洞 苹果释出iOS 14.8吁更新

人气: 360
【字号】    
   标签: tags: , , , ,

【大纪元2021年09月15日讯】(大纪元记者袁世钢报导)美国苹果(Apple)公司在赶iPhone 13发表会前,于14日发布了iOS 14.8正式版更新,是针对iOS 14系统的第八次更新;苹果表示,这次提供了“重要的安全性更新”,建议所有使用者安装。网路安全监督组织“Citizen Lab”揭露,这是为了修补iMessage中的“零点击”漏洞

据外媒报导,Citizen Lab指出,该漏洞可让使用者在不打开简讯App(iMessage)的情况下,也会被骇客入侵,除了iPhone之外,就连iPad与Mac也都遭殃,是非常罕见的高危险性漏洞。然而,由以色列网路情报公司NSO Group开发的间谍软体“Pegasus”,至少自2月起就突破了苹果近年的安全系统并一直在利用这个漏洞监控多个国家的记者、维权人士。

不过,苹果资讯安全总监Ivan Krstić表示,虽然此漏洞看起来非常危险,但想要使用这个漏洞入侵行动装置的话,技术十分复杂,且成本也高达数百万美元,因此通常不会对一般民众发动攻击,主要是针对一些重要的关键人士。虽然对大多数使用者没有威胁,但苹果已迅速在iOS 14.8中修复了这项问题,也鼓励所有使用者更新

此外,苹果也同时推出iPadOS 14.8、macOS 11.6及watchOS 7.6.2等系统更新,涵盖范围包含iPhone 6S、iPad Air 2、第五代iPad、iPad mini 4以上的机种等行动装置;对于更旧款、无法使用iOS 14的机种,苹果未来将会独立发送更新系统给这些装置。◇

责任编辑:李薇

评论