為避免一個嚴重的漏洞，請立即將你的 iPhone 更新至 iOS 14.8

Apple 發佈了一套適用於 iOS、macOS 和 watchOS 的新更新來修復一個漏洞。公民實驗室的安全研究人員表示，該漏洞很可能被利用以允許政府機構將間諜軟件安裝到記者、律師和活動家的電話中。

研究人員表示，該漏洞允許“零點擊”安裝 Pegasus 間諜軟件（意味着目標無需執行任何操作即可被感染），據報道，它能夠竊取數據、密碼並激活手機的麥克風或攝像頭。

鑑於漏洞利用的嚴重性，您應該儘快更新到 iOS 14.8、macOS Big Sur 11.6 和 watchOS 7.6.2。

我們在 8 月份聽説了該漏洞，當時 Citizen Lab 報吿説它已成功用於運行 iOS 14.6（5 月發佈）的手機。

公民實驗室還表示，這個代號為“ForcedEntry”的漏洞似乎與國際特赦組織在 7 月份撰寫的漏洞利用行為相匹配。當時，安全研究人員寫道，這是由 Apple 的 CoreGraphics 系統中的一個錯誤導致的，並且發生在手機收到包含惡意文件的短信後嘗試使用與 GIF 相關的功能時。

然而，即使有這些信息，如果不訪問受感染的文件本身，也可能很難確定到底發生了什麼。根據公民實驗室的説法，他們在重新分析一名激進分子被黑手機的備份時發現了文件。這些文件似乎是作為 SMS 附件發送的 GIF，但實際上是 PSD 和 PDF。

iOS 14.7 還修復了一個看似獨立的系統問題，該問題也可能導致任意代碼執行。WebKit 最近還進行了一些更新，以修復 Apple 所説的“可能已被積極利用”的安全問題。當 CoreGraphics 漏洞的消息在 8 月份爆出時，蘋果吿訴 TechCrunch，它正在努力提高 iOS 15 的安全性。

所有這些都提醒您讓所有設備保持最新狀態是多麼重要。值得慶幸的是，Apple 計劃讓用户無需升級到 iOS 15 即可安裝 iOS 14 的安全更新，這可能對未來的任何修復有用。不過，就目前而言，請儘快更新所有設備。