為避免一個嚴重的漏洞,請立即將你的 iPhone 更新至 iOS 14.8
Mac 和 Apple Watch 也應該立即更新
最近更新時間 2021-09-14 10:29:59
Apple 發佈了一套適用於 iOS、macOS 和 watchOS 的新更新來修復一個漏洞。公民實驗室的安全研究人員表示,該漏洞很可能被利用以允許政府機構將間諜軟件安裝到記者、律師和活動家的電話中。
研究人員表示,該漏洞允許“零點擊”安裝 Pegasus 間諜軟件(意味着目標無需執行任何操作即可被感染),據報道,它能夠竊取數據、密碼並激活手機的麥克風或攝像頭。
鑑於漏洞利用的嚴重性,您應該儘快更新到 iOS 14.8、macOS Big Sur 11.6 和 watchOS 7.6.2。
我們在 8 月份聽説了該漏洞,當時 Citizen Lab 報吿説它已成功用於運行 iOS 14.6(5 月發佈)的手機。
公民實驗室還表示,這個代號為“ForcedEntry”的漏洞似乎與國際特赦組織在 7 月份撰寫的漏洞利用行為相匹配。當時,安全研究人員寫道,這是由 Apple 的 CoreGraphics 系統中的一個錯誤導致的,並且發生在手機收到包含惡意文件的短信後嘗試使用與 GIF 相關的功能時。
然而,即使有這些信息,如果不訪問受感染的文件本身,也可能很難確定到底發生了什麼。根據公民實驗室的説法,他們在重新分析一名激進分子被黑手機的備份時發現了文件。這些文件似乎是作為 SMS 附件發送的 GIF,但實際上是 PSD 和 PDF。
iOS 14.7 還修復了一個看似獨立的系統問題,該問題也可能導致任意代碼執行。WebKit 最近還進行了一些更新,以修復 Apple 所説的“可能已被積極利用”的安全問題。當 CoreGraphics 漏洞的消息在 8 月份爆出時,蘋果吿訴 TechCrunch,它正在努力提高 iOS 15 的安全性。
所有這些都提醒您讓所有設備保持最新狀態是多麼重要。值得慶幸的是,Apple 計劃讓用户無需升級到 iOS 15 即可安裝 iOS 14 的安全更新,這可能對未來的任何修復有用。不過,就目前而言,請儘快更新所有設備。