蘋果急推更新原因 Zero-Click 漏洞引發的 Spyware 危機

gettyimages 527099781

距離 iOS 15 推出只差一點時間,但今天,Apple 同時推出  iOS 14.8、iPadOS 14.8、macOS 11.6 及 watchOS 7.6.2  修正。而《紐約時報》 指出,安全組職 Citizen Lab 上周(9 月 7 日)通知 Apple 一個 Zero-Click iMessage 的漏洞,當中透過針對 Apple CoreGraphics 的 Image Rendering Library 作攻擊,取名 FORCEDENTRY。

apple security freak

而這漏洞已開始被使用作安裝 Pegasus Spyware,這能取得裝置攝影、錄音權限、甚至讀取文字訊息、電話及電郵資料。

Citizen 高級研究員 John-Scott Railton 表示,這 Spyware 差不可以做到所有 iPhone 用戶能做的事。

applefamily 2

Apple 已在 iOS 14.8、iPadOS 14.8、watchOS 7.6.2、macOS Big Sur 11.6 修正這個漏洞,但說明文件只是指出「當中 CoreGraphics 在處理一些含惡意改動的 PDF,可能會導致執行任意的程式碼。」,其實背後的安全問題是遠比「Apple 形容」為嚴重。

Apple 向《紐約時報》 表示計劃在 iOS 15 推出 Spyware 攔截功能,未來阻擋類似 Spyware 的問題發生,提升安全性。

全新本站官方 App 《限時情報王》 iOS 版 登場!支援 iOS 15 及 iPhone 13 系列!

限免已完結?不想錯過重大限免應用,可到本站追蹤 Telegram 頻道FacebookMeWe

Total
47
Shares