如果你正在使用苹果(Apple)产品,如iPhone、iPad、Apple Watch和Mac,我们建议尽快更新你的设备!
不得不提的是,iPhone和iPad用户,在最新的iOS 14.8更新系统,已修复iMessage的安全漏洞,这能够防止被一款军用级间谍软件Pegasus攻击。
如何更新你的设备?
如果你要将iPhone和iPad更新至iOS 14.8,请进入设置>通用>软件更新。
该更新软件大约400MB还有需要WiFi连接。
如果打算将Apple Watch更新至watchOS 7.6.2,你需要再iPhone上开启Watch应用程序,然后进入通用>软件更新。
请注意,你的iPhone必须连接至WiFi,还有Apple Watch在充电器上,至少是50%电量才能进行更新。
至于Mac用户,我们也建议尽快更新至macOS Big Sur 11.6。
你只需点击屏幕左上角的苹果菜单,进入系统偏好>软件更新,再点击立即更新。
NSO Group iMessage“零点击”安全漏洞
While analyzing the phone of a Saudi activist infected with NSO Group’s Pegasus spyware, we found a zero-day zero-click exploit against iMessage. The exploit, called FORCEDENTRY, targets Apple’s image rendering library & was effective against Apple iOS, MacOS & WatchOS devices.
— Citizen Lab (@citizenlab) September 13, 2021
这个安全漏洞由Citizen Lab发现,因为有沙地阿拉伯活跃分子的设备被NSO Group Pegasus间谍软件攻击。
据悉,该间谍软件利用了一个iMessage漏洞,对iOS、MacOS和WatchOS设备进行攻击。
由于这是一个“零点击”的安全漏洞,所以设备可以在无需做任何事情的情况下被攻击。
根据苹果的安全更新页面提及,该安全问题允许处理恶意制作单的PDF,这可能导致任意代码执行,苹果公司也知道,这个问题已经遭到利用。
苹果公司安全工程和架构负责人透过声明告诉外媒《9to5Mac》:
“我们在iMessage发现这个安全漏洞后,苹果迅速开发并在iOS 14.8中部署一个修复程序,以保护我们的用户。我们要赞扬Citizen Lab成功地完成了非常艰难的工作,并获得这个漏洞的样本,让我们能够迅速开发修复程序。”
“正如我们所说,这种攻击是极度复杂,且需要花费数百万美元来开发,除了保质期很短,还要针对特定的个案。尽管对我们绝大部份用户不是一个威胁,但我们还是会继续努力不懈,保护我们的用户,不断为用户设备增加新的保护措施。”
据《华盛顿邮报》(Washington Post)报导,Pegasus是由一家以色列公司授权给各国政府用于追踪恐怖分子和罪犯的军用级的间谍软件。
然而,据知,该间谍软件被用来入侵记者、人权分子、企业高管和与沙地阿拉伯记者贾马尔卡舒吉(Jamal Khashoggi)关系密切的37部手机。
