蘋果公司發布新iPhone前夕,宣布緊急修復其訊息應用程序中的一個安全漏洞。此前安全研究人員認定,總部位於以色列的NSO Group利用了相關漏洞,通過間諜軟件利用和感染最新設備。
安全研究人員稱,多倫多大學網絡研究部門Citizen Lab披露的這個漏洞,令黑客得以使用NSO的惡意軟件Pegasus訪問一名沙地活動分子的設備。蘋果表示,如果用戶在一部安全防衛較弱的設備上接收一份「惡意制作」的PDF文件,該漏洞可能會被利用。根據Citizen Lab發布的一份報告,設備被感染無需受害者點擊惡意文件。
蘋果正在通過iOS 14.8、iPadOS 14.8、macOS 11.6和watchOS 7.6.2軟件更新來修復iPhone、iPad、Mac和Apple Watch的漏洞。
其他報道