蘋果(Apple)將於香港時間15日凌晨舉行發布會,屆時預計iPhone 13以及全新作業系統iOS15將會登場。不過在發布會前夕,蘋果就被爆出多個系統出現罕見漏洞,黑客能通過iMessage悄悄入侵iPhone。
據路透社報道,公民實驗室(Citizen Lab)13日指出,他們在沙特阿拉伯一名政治活動人士的iPhone紀錄中,發現遭以色列網絡情報公司NSO Group的間諜軟件飛馬(Pegasus)入侵,而且間諜軟件已在2月份入侵至手機,因此向蘋果提出警告。公民實驗室是一個學術研究組織,專門調查針對記者和異見人士的網絡攻擊。
是次漏洞之所以特別令人擔憂,是因為它屬於公民實驗室研究人員所說的「零點擊」攻擊,這意味着與多數其他iPhone遭到的攻擊不同,用戶不需點擊鏈接或打開文件就會讓手機被感染。
據稱是次漏洞是iMessage自動呈現圖像的方式。蘋果表示,如果用戶受到惡意製作的PDF檔案,黑客就會透過此漏洞入侵。而受影響的版本包括:iOS、macOS和watchOS,即不少iPhone用戶或已受到影響。
蘋果周一發布了修復這個問題的重要安全更新。蘋果公司在聲明中表示:「在發現了iMessage可被利用的漏洞後,蘋果公司迅速開發了一個補丁程序並在iOS 14.8版本中推出該修復,以保護我們的用戶。」「我們要讚揚公民實驗室成功地完成了這項非常困難的工作,他們獲得了這個漏洞的樣本,讓我們能夠迅速開發出補丁程序。」(圖源:路透社)