文:Sean Cheng
資安問題實在層出不窮,檔案洞籲蘋果(Apple)周一針對這次資安漏洞發布重要安全軟體更新,被駭補漏分別包含各產品iPhone、蘋果iPad、火速Mac和AppleWatch,發布透過系統下載iOS 14.8、新檔下載iPadOS 14.8、用戶macOS 11.6及WatchOS 7.6.2更新檔,盡速並籲用戶盡速下載。檔案洞籲
網路安全監督單位Citizen Lab表示,被駭補漏以色列間諜情報公司NSO集團開發一款新的蘋果入侵工具,能夠更方便地用間諜軟體飛馬(Pegasus)來監控世界各地目標的火速手機,掌握該設備的發布相關權限包含個人數據、照片、新檔下載訊息及所在位置。用戶
而這個惡意軟體最麻煩的是,使用者只要收到這個惡意製作的PDF檔案,不需要點擊檔案,手機就有非常大的機率被入侵;因此,該惡意駭客程式新款「飛馬」於今年7月被爆出來震驚全球。
自2月以來,NSO集團一直透過iMessage入侵使用者的iPhone,其主要目標為記者及人權相關的重要活動人員,Citizen Lab也表示,他們已從一位沙烏地阿拉伯的政治活動參與者的手機發現這個惡意軟體,因此已於第一時間回報給蘋果。
Citizen Lab表示上周二(9月7日)已向蘋果報告了相關調查結果,而Citizen Lab研究人員約翰・斯科特-雷頓(John Scott-Railton)表示,通訊軟體無所不在,容易成為這些駭客的目標,各家公司必須更注重這些問題。
對此,蘋果拒絕針對此資安事件是否由NSO集團所發起,僅透過安全工程與架構負責人伊凡・科斯蒂奇(Ivan Krstić)於聲明中表示,感謝Citizen Lab的主動協助。目前漏洞已修補完畢,請各位用戶盡速下載更新軟體。
延伸閱讀
- iOS 14變更隱私權政策,背後是Apple與Facebook兩大科技巨頭的戰爭
- 大竊聽家:丹麥情報局遭爆「香蒲行動」,與美國國安局合作監控歐洲政治人物
- Google真的有用Chrome來偷聽?
本文經Inside硬塞的網路趨勢觀察授權轉載,原文發表於此
責任編輯:丁肇九
核稿編輯:翁世航