記者吳珍儀/綜合報導
多倫多大學公民實驗室研究人員指出,從2月起,以色列的間諜軟體公司就透過iMessage偷偷侵犯用戶的iPhone,令人憂心的是,這種惡意軟體為「零點擊」攻擊,即使用戶並未點擊連接,也沒有開啟任何文件,只要收到檔案就能侵犯裝置。蘋果針對此漏洞,於稍早發布重要的安全更新,也呼籲用戶盡快更新。
蘋果發布的軟體更新包含iPhone、iPad、Mac和AppleWatch系統,將透過iOS 14.8、iPadOS 14.8、macOS 11.6,和WatchOS 7.6.2修補漏洞。
蘋果安全工程和架構負責人Ivan Krstić表示,在確定iMessage成為漏洞遭惡意利用後,蘋果迅速在iOS 14.8中開發並部署修復程序,以保護iPhone用戶。Ivan Krstić也表示,這種攻擊非常複雜,開發成本相當昂貴,需要數百萬美元,且通常被利用來「監視政治異議」或是「人權活動人士」等特定個人。
這也意味此漏洞將不會對絕大多數用戶構成威脅,但蘋果仍會積極保護所有用戶,不斷為設備和數據添加新的安全防護。
▲蘋果稍早釋出軟體更新,修補iMessage的入侵漏洞。(圖/路透)
讀者迴響