北京時間 9 月 14 日早間消息,Citizen Lab 周一表示,以色列網絡監控公司 NSO Group 發現蘋果 iPhone 有漏洞,黑客可以用一種之前未見過的技術入侵蘋果設備。這一發現相當重要,它意味著不需要用戶的參與黑客就能影響所有版本的 iOS、OSX、watchOS。蘋果發消息稱,在周一的軟件更新中已經修復漏洞。
Citizen Lab 表示,在一名未透露姓名的沙特活動人士的手機上發現這種惡意軟件,該手機在今年 2 月曾被間諜軟件感染。不知道還有多少人的設備曾被感染。用戶不需要點擊任何東西就能被攻擊,沒有任何跡象表明受到攻擊。
漏洞存在于 iMessage 的自動圖像渲染圖像方式。之前 iMessage 也曾多次成為 NSO 及其它網絡安全公司的目標,雖然蘋果升級了架構,但并不能完全保護系統。Citizen Lab 研究人員 John Scott-Railton 說:“流行聊天軟件正在成為設備安全的軟肋,保證它們的安全應該成為最優先事務。”
