Share This

Hot News

蘋果iPhone13系列繼續不送為拼:材料基本可再生了 @ 2021-09-16T08: Back Hot News
Keyword:蘋果 漏洞 入侵 更新
Concept:連結沒點擊 , 安全漏洞入侵
【明報專訊】專門研究網絡安全的加拿大組織「公民實驗室」揭發以色列網絡技術公司NSO集團,自今年2月以來利用美國蘋果公司一項軟件安全漏洞,悄悄入侵全球蘋果電子產品,其特別之處在於采用「零點擊」技術,即毋須用戶點擊任何連結就能令其電子產品中毒,以竊取資料和偷拍等,是首次有確鑿證據證明黑客公司擁有這種技術。蘋果周一(13日)發布修復這個問題的安全更新,緊急呼吁用戶立即更新程式,但這個漏洞相信已被NSO廣泛用於入侵電子設備,受影響產品數目超過16.5億部。
多倫多大學公民實驗室研究人員指出,從2月起,以色列的間諜軟體公司就透過IMESSAGE偷偷侵犯用戶的IPHONE,令人憂心的是,這種惡意軟體為「零點擊」攻擊,即使用戶並未點擊連接,也沒有開啟任何文件,只要收到檔案就能侵犯裝置。蘋果針對此漏洞,於稍早發布重要的安全更新,也呼吁用戶盡快更新。
【IOS14.8】蘋果發布會即將在9月15日的凌晨推行,在新產品將會推出之際,APPLE釋出了 IOS 14.8的更新。IOS 14.8針對IPHONE重要的保安漏洞進行修復,防止間諜程式入侵手機,偷取用家的個人資料。除了更新IPHONE外,還要做以下的檢查。
【大紀元2021年09月15日訊】(大紀元記者袁世鋼報導)美國蘋果(APPLE)公司在趕IPHONE 13發表會前,於14日發布了IOS 14.8正式版更新,是針對IOS 14系統的第八次更新;蘋果表示,這次提供了「重要的安全性更新」,建議所有使用者安裝。網路安全監督組織「CITIZEN LAB」揭露,這是為了修補IMESSAGE中的「零點擊」漏洞。
蘋果公司也在周一,緊急發布軟件更新,修復了這個漏洞。
黃勝雄解釋,近期包括GOOGLE、APPLE與ADOBE等國際大廠都有發現資安漏洞。GOOGLE在9月13日有發布新版本的CHROME瀏覽器,修復9個漏洞,蘋果也在9月13日推出1項緊急更新,修正ZERO-CLICK的IOS漏洞(CVE-2021-30860),ADOBE近期也發布了READER、ACROBAT和大量其他產品的新版本。
加拿大多倫多大學網絡研究機構公民實驗室(CITIZEN LAB)周一(13日)發布消息指,以色列一間網絡監控公司研發出一種前所未見的新技術,最遲自2月起出現,即使用戶沒點擊連結等互動,黑客仍能透過IMESSAGE入侵IPHONE手機。美國蘋果公司表示,已在周一發布的軟件更新中修復漏洞。另外,蘋果秋季發布會將於美國時間周二早上10時(香港時間周三凌晨1時)舉行,預計今次發布會推出IPHONE 13。
FORCEDENTRY 據稱利用的是 IMESSAGE 傳訊服務針對圖片顯示的運算程序漏洞,來達成零時攻擊的效果。蘋果的安全工程架構主管 IVAN KRSTIć 後續也向外媒 TECHCRUNCH 提到,十分感謝 CITIZEN LAB 提供此漏洞回報的努力,才得以讓蘋果能快速釋出修正的更新。CITIZEN LAB 也提到,最近觀察到了傳訊服務如:IMESSAGE 等應用,越來越常成為國際駭客組織的攻擊目標。而這次的漏洞也突顯了類似的系統安全挑戰將更為嚴峻。
常說「唔好打開可疑連結」以免被黑客入侵,但乜都無做都可能一樣會中招。蘋果IPHONE、IPAD、MAC機、APPLE WATCH、IPOD TOUCH用家統統須注意,一種防不勝防的黑客入侵方式,詳情首度曝光。該種「零點擊」(ZERO-CLICK)手法,由加拿大網絡安全機構CITIZEN LAB發現,黑客透過蘋果通訊程式IMESSAGE,植入以色列一間公司的間諜軟件,入侵手機,被針對的用戶毋須打開任何可疑連結或文件。蘋果周一推出軟件更新IOS 14.8補救。
蘋果(APPLE)將於香港時間明(15日)凌晨舉行發布會,屆時預計IPHONE13以及全新作業系統IOS15將會登場。不過在發布會前夕,蘋果就被爆出多個系統出現罕見漏洞,有黑客利用漏洞入侵IPHONE、APPLE WATCH等設備。蘋果也隨即在香港時間今(14日)凌晨推出多項緊急更新。
PEGASUS 利用系統漏洞入侵的 ZERO-CLICK 特性,令 APPLE 需要緊急進行修正和推出更新檔。APPLE 呼吁用戶盡快為裝置安裝更新檔,以堵塞系統漏洞,各系統的最新版本分別為 IOS 14.8、IPADOS 14.8、WATCHOS 7.6.2 和 MACOS 11.6。
蘋果公司(APPLE INC., AAPL)周一發布了修復這個問題的重要安全更新,但根據公民實驗室(CITIZEN LAB),這個漏洞已被以色列的網絡安全監控公司NSO GROUP用於進行攻擊。公民實驗室是一個學術研究組織,專門調查針對記者和異見人士的網絡攻擊。
網路安全監督團體「公民實驗室」(CITIZEN LAB)近日發現蘋果產品有一項漏洞,可讓駭客藉由即時通訊軟體入侵用戶的IPHONE,且就算用戶未點開惡意簡訊/連結也會中招,蘋果今天緊急釋出安全更新,防堵漏洞。
艾文表示,蘋果在確定IMESSAGE成為漏洞遭惡意利用後,已經迅速在短時間內完成相關的漏洞修補。不過他強調,這類攻擊方式相當復雜,其開發成本高達數百萬美元,因此大多針對少數重要的關鍵人士,一般大眾可先放心。目前IPHONE 6S、IPAD AIR 2、第五代IPAD、IPAD MINI 4以上機型都能使用此更新,預估蘋果也會對其他較舊、或已經無法使用IOS 14的裝置,另外推送獨立的安全更新。
蘋果周一發布修復此一漏洞的重要安全更新。蘋果說,如果易受攻擊的裝置收到「惡意制作」的PDF檔案,該漏洞有可能被利用。
加拿大多倫多大學互聯網保安監察組織CITIZEN LAB 9月13日發出警告,指以色列一家間諜軟件公司研發出新工具,利用一種以前從來未見過的技術,入侵美國蘋果公司的智能手機IPHONE。CITIZEN LAB發現,自今年2月以來,那種新工具和技術最少被人使用過一次,監視沙特阿拉伯一名不知名的活躍分子。蘋果公司作出回應,宣布本周已提供最新版本更新軟件讓用家下載,修補這個保安漏洞。
蘋果周一表示,已經在更新版本中修復該漏洞,證實了公民實驗室的發現,但蘋果發言人拒絕評論該駭客技術是否來自 NSO 集團。
【入侵蘋果】IPHONE現罕見漏洞或遭黑客攻擊 蘋果發布會前緊急推更新

Mobile | Full
Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer | Site Map
Copyright (C) 2025 Suntek Computer Systems Limited. All rights reserved
Disclaimer : In the preparation of this website, 88iv endeavours to offer the most current, correct and clearly expressed information to the public. Nevertheless, inadvertent errors in information and in software may occur. In particular but without limiting anything here, 88iv disclaims any responsibility and accepts no liability (whether in tort, contract or otherwise) for any direct or indirect loss or damage arising from any inaccuracies, omissions or typographical errors that may be contained in this website. 88iv also does not warrant the accuracy, completeness, timeliness or fitness for purpose of the information contained in this website.