2026年2月21日 星期六
农历丙午年 正月初五
繁體中文
登录 | 注册

苹果公司的安全漏洞让黑客能通过iMessage入侵 立即更新


2021-09-14 时刻新闻 |  国语 |  粤语 【字号】

9月14日,据《华尔街日报》报道,据发现问题的研究小组,一家以色列安全公司自2月以来一直在利用一个重大的安全漏洞通过iMessage悄悄入侵iPhone。

苹果公司(Apple Inc., AAPL)周一发布了修复这个问题的重要安全更新,但根据公民实验室(Citizen Lab),这个漏洞已被以色列的网络安全监控公司NSO Group用于进行攻击。公民实验室是一个学术研究组织,专门调查针对记者和异见人士的网络攻击。

苹果公司在声明中表示:“在发现了iMessage可被利用的漏洞后,苹果公司迅速开发了一个补丁程序并在iOS 14.8版本中推出该修复,以保护我们的用户。”声明称:“我们要赞扬公民实验室成功地完成了这项非常困难的工作,他们获得了这个漏洞的样本,让我们能够迅速开发出补丁程序。”

这次攻击之所以特别令人担忧,是因为它属于公民实验室研究人员所说的“零点击”攻击,这意味着与多数其他iPhone遭到的攻击不同,用户不需点击链接或打开文件就会让手机被感染。公民实验室的研究人员John Scott-Railton说,手机上装有iMessage的用户都有可能被悄悄感染。

Scott-Railton说:“人们应该立即更新他们的苹果设备。”

这个漏洞被公民实验室认为与NSO Group有关的软件利用,NSO Group是一家以色列公司,销售被全球各地政府用来进行监控的黑客工具。

当被问到对于公民实验室周一就该漏洞问题发表的报告有何评论时,NSO发言人说:“NSO Group将继续为全球各地的情报和执法机构提供拯救生命的技术,以打击恐怖和犯罪行为。”

Scott-Railton表示,iPhone攻击事件中所用的软件“非常罕见,很可能成本高昂,意味着它经过了大量的开发工作”。

苹果公司在声明中称:“描述中的攻击极其复杂,这种攻击软件需要花费数以百万计美元开发,而使用期往往很短,并用于针对特定的个人”。这意味着“此类攻击对我们绝大多数用户来说并不构成威胁”。

公民实验室在3月份开始挖掘线索并最终发现了漏洞,当时他们发现一名沙特活动人士的手机被Pegasus软件感染,该软件由NSO Group建立,用于监控该手机的活动。

Scott-Railton说,当时还不清楚Pegasus是如何安装的,但上周在检查手机的备份时,公民实验室发现了一份攻击代码的副本,该代码利用苹果图像处理软件中的一个漏洞感染了这部手机。

“出现了一堆标记为GIF的文件,但它们实际上不是这种文件,”Scott-Railton说。“这些文件利用了苹果的图像处理软件。”GIF是一种图像文件格式的标准。

公民实验室在检查这些文件时发现了攻击代码,根据命名规则和软件的行为模式,公民实验室将这些攻击代码与NSO Group联系起来。

公民实验室说,除了iPhone的iOS操作系统外,这些网络攻击还影响到苹果Macintosh电脑、iPad和Apple Watch的iMessage。

虽然苹果公司投入巨资巩固iPhone在隐私保护和安全方面的良好声誉,但今年在这方面还是承受了不小的压力。本月早些时候,苹果公司暂停推出之前开发的用于检测其手机儿童色情内容的系统,之前有批评者称这可能会削弱iPhone的隐私保护。

咨询机构Luta Security首席执行官Katie Moussouris表示,苹果今年还不得不修复数量异常之多的iPhone漏洞,其中许多漏洞已经被网络攻击者利用。该公司就如何与外部安全研究人员合作向企业提供建议。她说:“零点击感染非常罕见,且特别危险。”她还表示:“不过我更关心今年有多少新的、未修补的iOS安全漏洞被利用。”



声明:时刻新闻编辑发布的文章并不代表时刻新闻的立场或观点。

 分享到Twitter 分享到Facebook 分享到Telegram




相关文章

  1. 西班牙猪瘟是否是实验室泄漏 研究中心成猪瘟开发中心?
  2. 李承鹏最新文章《论抗日》 “有国家撑腰,讲什么礼貌”
  3. “病毒女王”石正丽研发出新致命病毒 计划大流行随时再现
  4. 韩国研究人员开发出牙齿再生新技术 彻底颠覆传统牙科护理
  5. 两名国民警卫队士兵在白宫附近遭伏击 “安提法”嫌犯被拘
  6. 美国暴史上最大医疗欺诈案 “淘金行动”揭露146亿美元骗局
  7. 香港大埔廉租高层火灾36死279人失联 回归后第2宗5级大火
  8. AI初创公司DeepSeek火爆全球 弯道超车还是数据盗窃?
  9. 洛杉矶大火烧毁千幢房屋 40万人断电 盖蒂别墅受影响
  10. 拜登政府“让家庭团聚”政策违反移民法 移民局将退申请费
  11. 李承鹏《2024年度总结》 民间苦难罄竹难书
  12. ABC因诽谤川普被美法院判决道歉并赔偿1500万美元

关于我们 | 使用条款 | 隐私策略 | 联系我们
©2026 时刻新闻 TN20260221094749