Mac电报 苹果新闻 苹果急推更新原因:Zero-Click漏洞引发的Spyware危机

苹果急推更新原因:Zero-Click漏洞引发的Spyware危机

距离iOS 15正式版推出只差一点时间,今天Apple 同时推出 iOS 14.8、iPadOS 14.8、macOS 11.6 及 watchOS 7.6.2 修复。而《纽约时报》 指出,安全组织 Citizen Lab 上周(9 月 7 日)通知 Apple 一个 Zero-Click iMessage 的漏洞,当中通过针对 Apple CoreGraphics 的 Image Rendering Library 作攻击,取名 FORCEDENTRY。

而这漏洞已开始被使用作安装 Pegasus Spyware,这能取得设备录像、录音权限、甚至读取文字信息、电话及电邮资料。Citizen 高级研究员 John-Scott Railton 表示,这 Spyware 差不可以做到所有iPhone用户能做的事。

苹果急推更新原因:Zero-Click漏洞引发的Spyware危机

Apple已在iOS 14.8、iPadOS 14.8、watchOS 7.6.2、macOS Big Sur 11.6修复这个漏洞,但说明文件只是指出「当中 CoreGraphics 在处理一些含恶意改动的 PDF,可能会导致执行任意的程序代码。」,其实背后的安全问题是远比Apple描述的为严重。

Apple 向《纽约时报》 表示计划在 iOS 15 推出 Spyware 拦截功能,未来阻挡类似 Spyware 的问题发生,提升安全性。

本文来自网络,不代表Mac电报立场,转载请注明出处:https://www.macsofter.com/23725.html

作者: Gaozixun

上一篇
下一篇

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部