蘋果安全系統(tǒng)被監(jiān)控公司攻破，iOS/macOS/watchOS 全部淪陷

北京時間 9 月 14 日早間消息，Citizen Lab 周一表示，以色列網(wǎng)絡(luò)監(jiān)控公司 NSO Group 發(fā)現(xiàn)蘋果 iPhone 有漏洞，黑客可以用一種之前未見過的技術(shù)入侵蘋果設(shè)備。這一發(fā)現(xiàn)相當(dāng)重要，它意味著不需要用戶的參與黑客就能影響所有版本的 iOS、OSX、watchOS。蘋果發(fā)消息稱，在周一的軟件更新中已經(jīng)修復(fù)漏洞。

Citizen Lab 表示，在一名未透露姓名的沙特活動人士的手機(jī)上發(fā)現(xiàn)這種惡意軟件，該手機(jī)在今年 2 月曾被間諜軟件感染。不知道還有多少人的設(shè)備曾被感染。用戶不需要點擊任何東西就能被攻擊，沒有任何跡象表明受到攻擊。

漏洞存在于 iMessage 的自動圖像渲染圖像方式。之前 iMessage 也曾多次成為 NSO 及其它網(wǎng)絡(luò)安全公司的目標(biāo)，雖然蘋果升級了架構(gòu)，但并不能完全保護(hù)系統(tǒng)。Citizen Lab 研究人員 John Scott-Railton 說：“流行聊天軟件正在成為設(shè)備安全的軟肋，保證它們的安全應(yīng)該成為最優(yōu)先事務(wù)。”