簡訊程式藏「零點擊」漏洞 蘋果釋出iOS 14.8籲更新
美國蘋果(Apple)公司在趕iPhone 13發表會前,於14日發布了iOS 14.8正式版更新,是針對iOS 14系統的第八次更新;蘋果表示,這次提供了「重要的安全性更新」,建議所有使用者安裝。網路安全監督組織「Citizen Lab」揭露,這是為了修補iMessage中的「零點擊」漏洞。
據外媒報導,Citizen Lab指出,該漏洞可讓使用者在不打開簡訊App(iMessage)的情況下,也會被駭客入侵,除了iPhone之外,就連iPad與Mac也都遭殃,是非常罕見的高危險性漏洞。然而,由以色列網路情報公司NSO Group開發的間諜軟體「Pegasus」,至少自2月起就突破了蘋果近年的安全系統並一直在利用這個漏洞監控多個國家的記者、維權人士。
不過,蘋果資訊安全總監Ivan Krstić表示,雖然此漏洞看起來非常危險,但想要使用這個漏洞入侵行動裝置的話,技術十分複雜,且成本也高達數百萬美元,因此通常不會對一般民眾發動攻擊,主要是針對一些重要的關鍵人士。雖然對大多數使用者沒有威脅,但蘋果已迅速在iOS 14.8中修復了這項問題,也鼓勵所有使用者更新。
此外,蘋果也同時推出iPadOS 14.8、macOS 11.6及watchOS 7.6.2等系統更新,涵蓋範圍包含iPhone 6S、iPad Air 2、第五代iPad、iPad mini 4以上的機種等行動裝置;對於更舊款、無法使用iOS 14的機種,蘋果未來將會獨立發送更新系統給這些裝置。◇