黑客危機防不勝防。iOS 15正式版推出在即,以色列一間網路監控公司被揭,開發出一種可Hack入蘋果裝置的工具,即使用戶未有點擊任何惡意簡訊或連結,其Iphone、iWatch、iPad都可能遭到感染。蘋果公司已針對旗下四大產品重大安全漏洞,緊急推出iOS 14.8、iPadOS 14.8、watchOS 7.6.2、macOS Big Sur 11.6更新,建議用戶及早更新安裝。
加拿大資訊安全研究機構「公民實驗室」(Citizen Lab)今年8月披露,以色列黑客公司NSO Group使用名為「飛馬座」(Pegasus)的惡意間諜軟件,透過iMessage漏洞入侵iPhone或Android手機。
用戶面對這款「零點擊」漏洞攻擊,可謂「躺著也中槍」。被針對的用戶不必點擊任何連結或打開文件,裝置仍可能被操控,包括被人打開鏡頭、監聽等,且即使在iOS 14後使用BlastDoor加強對訊息通訊的保護,裝置仍會喪失保護力而被感染,蘋果已針對有關漏洞推出修復iOS 14.8更新。
另外,iOS 14.8和iPadOS 14.8也提供在繪圖引擎CoreGraphics和網頁套件Webkit的兩大安全性更新,以防有心人士使用惡意的PDF或網頁,對蘋果用戶資料構成安全威脅。