香港中通社9月15日电 美国当地时间14日,苹果公司举行秋季新品发布会。据《华尔街日报》报道,安全研究人员称,以色列网络安全监控公司NSO Group自2月以来,一直在利用一个重大的安全漏洞通过iMessage悄悄入侵iPhone。
据报道,加拿大网络安全监督组织“公民实验室”(Citizen Lab)当地时间13日公布,至少从今年2月起,NSO Group就利用苹果程式漏洞“无声”入侵iPhone等移动设备,即使用户未点击恶意短讯或连结也会中招。
报道引述苹果公司安全工程与架构的负责人指出,在发现iMessage成为漏洞幷遭到恶意利用以后,就已经开发了iOS 14.8版本幷修补漏洞以保护用户的手机设备。他补充,这类型的恶意攻击开发成本相当昂贵,涉及数百万美元但寿命却很短,主要是被用作针对个别人士。因此,大部分用户都不会受到影响。
目前,苹果公司已公布了iPhone 专用的iOS 14.8 版本更新,更新描述为“重要的安全性更新,建议所有用户安装”。幷同时公布了其他设备的软件更新,包括iPadOS 14.8、macOS 11.6 以及WatchOS 7.6.2,建议用户尽早更新以解决漏洞问题。