蘋果公司緊急修復「不點擊也會感染」的安全漏洞

【彭博】-- 蘋果公司表示，該公司修補了其信息應用程序(app)中的一個安全漏洞；之前安全研究人員認定，總部位於以色列的NSO Group抓住了這個漏洞，通過間諜軟件「利用和感染」最新設備。

安全研究人員稱，多倫多大學網絡研究部門Citizen Lab周一披露的這個漏洞，令駭客得以使用NSO的惡意軟件Pegasus訪問一名沙烏地活動分子（姓名未予披露）的設備。蘋果表示，如果用戶在一部脆弱的設備上接收了一份「惡意制作」的PDF文件，那麼該漏洞可能被利用。

這一缺陷是個「零日漏洞」，該術語指的是剛剛發現的、可被駭客利用但尚未修復的漏洞。根據Citizen Lab發布的一份報告，設備被感染無需受害者點擊惡意文件。

「這凸顯出聊天app是設備安全的軟肋，」Citizen Lab的高級研究員John Scott-Railton在簡訊中說。「它們無處不在，這使得它們非常有吸引力，因此它們成為越來越常見的攻擊目標。」

蘋果正在通過iOS 14.8、iPadOS 14.8、macOS 11.6和watchOS 7.6.2軟件更新來修復iPhone、iPad、Mac和Apple Watch的漏洞。這正值備受期待的蘋果產品推介會即將於次日，即周二舉行之際。該公司料將宣布iOS 15的發布日期；這將是蘋果公司的下一個重大軟件更新，其中將包含額外的安全保護措施。

原文標題Apple Rushes to Block Spyware That Doesn’t Need User’s Click (3)

More stories like this are available on bloomberg.com

Subscribe now to stay ahead with the most trusted business news source.

©2021 Bloomberg L.P.