簡訊「不點擊」也遭入侵 蘋果急釋更新!

·2 分鐘 (閱讀時間)

生活中心/周希雯報導

日前有研究人員發現,以色列的間諜軟體公司透過「iMessage」發出簡訊,導致用戶在未點擊、打開文件情況下設備遭到入侵。對此,蘋果今(14日)稍早緊急釋出更新,修補一項有「高度風險」的安全漏洞,也呼籲用戶盡快更新。不過負責人也強調,這類攻擊主要針對少數重要的關鍵人士,一般大眾可先放心。

蘋果本次發布的軟體更新包含iPhone、iPad、Mac和AppleWatch系統,將透過iOS 14.8、iPadOS 14.8、macOS 11.6,和WatchOS 7.6.2修補漏洞。據悉,這是蘋果首次為iOS推出到第8個子版本,且時間點僅在新一代iOS 15正式版釋出前不到一週。

科技網站《9to5Mac》取得一項聲明,蘋果安全工程和架構負責人艾文(Ivan KrstićIvan)指出,資安團隊「The Citizen Lab」發現以色列公司「Pegasus」推出的一款間諜軟體,他們以iMessage傳送簡訊後,用戶即使未必點擊或打開,照樣能入侵iPhone、iPad、Mac等設備,是較為罕見的攻擊方式。

手機簡訊「不點擊」也遭入侵 蘋果急釋更新:駭客針對「這類人」!
駭客透過「iMessage」發出簡訊後,用戶即使未點擊或打開文件還是會遭到入侵。圖僅示意,與本新聞無關。(示意圖/取自Pexels)

艾文表示,蘋果在確定iMessage成為漏洞遭惡意利用後,已經迅速在短時間內完成相關的漏洞修補。不過他強調,這類攻擊方式相當複雜,其開發成本高達數百萬美元,因此大多針對少數重要的關鍵人士,一般大眾可先放心。目前iPhone 6S、iPad Air 2、第五代iPad、iPad mini 4以上機型都能使用此更新,預估蘋果也會對其他較舊、或已經無法使用iOS 14的裝置,另外推送獨立的安全更新。

因為偏好設定的緣故,無法使用此內容。
請在此更新設定來顯示內容。


更多民視新聞報導
醫生也點頭 她1招讓家人「1天內」打完疫苗!
北、東部飆高溫 林嘉愷:中南部防降雨!
美卡車司機忙除草 3天後才知「中4.4億」!