为避免一个严重的漏洞,请立即将你的 iPhone 更新至 iOS 14.8
Mac 和 Apple Watch 也应该立即更新
最近更新时间 2021-09-14 10:29:59
Apple 发布了一套适用于 iOS、macOS 和 watchOS 的新更新来修复一个漏洞。公民实验室的安全研究人员表示,该漏洞很可能被利用以允许政府机构将间谍软件安装到记者、律师和活动家的电话中。
研究人员表示,该漏洞允许“零点击”安装 Pegasus 间谍软件(意味着目标无需执行任何操作即可被感染),据报道,它能够窃取数据、密码并激活手机的麦克风或摄像头。
鉴于漏洞利用的严重性,您应该尽快更新到 iOS 14.8、macOS Big Sur 11.6 和 watchOS 7.6.2。
我们在 8 月份听说了该漏洞,当时 Citizen Lab 报告说它已成功用于运行 iOS 14.6(5 月发布)的手机。
公民实验室还表示,这个代号为“ForcedEntry”的漏洞似乎与国际特赦组织在 7 月份撰写的漏洞利用行为相匹配。当时,安全研究人员写道,这是由 Apple 的 CoreGraphics 系统中的一个错误导致的,并且发生在手机收到包含恶意文件的短信后尝试使用与 GIF 相关的功能时。
然而,即使有这些信息,如果不访问受感染的文件本身,也可能很难确定到底发生了什么。根据公民实验室的说法,他们在重新分析一名激进分子被黑手机的备份时发现了文件。这些文件似乎是作为 SMS 附件发送的 GIF,但实际上是 PSD 和 PDF。
iOS 14.7 还修复了一个看似独立的系统问题,该问题也可能导致任意代码执行。WebKit 最近还进行了一些更新,以修复 Apple 所说的“可能已被积极利用”的安全问题。当 CoreGraphics 漏洞的消息在 8 月份爆出时,苹果告诉 TechCrunch,它正在努力提高 iOS 15 的安全性。
所有这些都提醒您让所有设备保持最新状态是多么重要。值得庆幸的是,Apple 计划让用户无需升级到 iOS 15 即可安装 iOS 14 的安全更新,这可能对未来的任何修复有用。不过,就目前而言,请尽快更新所有设备。