Apple 剛開始向所有相容裝置推出 iOS 14.8、watchOS 7.6.2 和 macOS 11.6 更新。這些韌體修復了多個安全漏洞,包括被 Pegasus 間諜惡意軟體利用的嚴重缺陷。由於此缺陷,駭客能夠透過 iMessage 應用程式控制 iPhone 或 Mac。
2021 年 9 月 13 日,Apple 啟動了部署更新iOS 14.8、iPadOS 14.8、watchOS 7.6.2 和 macOS Big Sur 11.6在所有相容的終端上。在其支援頁面上,這家庫比蒂諾巨頭聲稱韌體已糾正兩個安全漏洞。
第一個缺陷允許“惡意網頁內容”在使用者終端上任意執行程式碼。蘋果公司解釋稱該缺陷“可能已被積極利用”由海盜。為了保護用戶,該組織沒有透露更多有關漏洞如何運作的資訊。
蘋果修復了被 Pegasus 惡意軟體利用的安全漏洞
第二個已修補的安全漏洞被利用Pegasus,NSO 開發的強大間諜軟體,自 2021 年 2 月起。“處理惡意 PDF 可能會導致任意程式碼執行”,詳細介紹蘋果。這種違規行為被公民實驗室的專家稱為 FORCEDENTRY,允許透過傳送 PDF 文件破解 iPhone被 Apple 裝置的即時通訊服務 iMessage 感染。
此 PDF 能夠在用戶不知情的情況下在 iPhone 上安裝 Pegasus。據上個月發現該漏洞的公民實驗室稱,該漏洞被用來滲透巴林活動人士的智慧型手機(沙烏地阿拉伯)去年三月。事實上,Pegasus 惡意軟體被獨裁政府大量使用。
另請閱讀:此應用程式會檢查您的 Android 或 iOS 智慧型手機上是否安裝了 Pegasus 惡意軟體
這是一個攻擊“零點擊”。此類攻擊不需要使用者點擊 PDF 文件。事實上,以色列 NSO 公司已經成功繞過蘋果的安全措施,謹慎地部署 Pegasus。無論如何,該漏洞已被最新版本修復iOS 14。我們建議您快速將其安裝到您的 iPhone 上。
