Hot News

以色列公司軟件被揭悄悄入侵蘋果電子產品不點擊連結也中招蘋果吁立即更新程式(15:22) - 20210914 - 國際 @ 2021-09-15T12: Back Hot News
Keyword:蘋果 漏洞 更新
Concept:點擊連結 , 安全漏洞入侵
【明報專訊】專門研究網絡安全的加拿大組織「公民實驗室」揭發以色列網絡技術公司NSO集團,自今年2月以來利用美國蘋果公司一項軟件安全漏洞,悄悄入侵全球蘋果電子產品,其特別之處在於采用「零點擊」技術,即毋須用戶點擊任何連結就能令其電子產品中毒,以竊取資料和偷拍等,是首次有確鑿證據證明黑客公司擁有這種技術。蘋果周一(13日)發布修復這個問題的安全更新,緊急呼吁用戶立即更新程式,但這個漏洞相信已被NSO廣泛用於入侵電子設備,受影響產品數目超過16.5億部。
多倫多大學公民實驗室研究人員指出,從2月起,以色列的間諜軟體公司就透過IMESSAGE偷偷侵犯用戶的IPHONE,令人憂心的是,這種惡意軟體為「零點擊」攻擊,即使用戶並未點擊連接,也沒有開啟任何文件,只要收到檔案就能侵犯裝置。蘋果針對此漏洞,於稍早發布重要的安全更新,也呼吁用戶盡快更新。
IPHONE用戶快更新!蘋果手機出現安全漏洞,收到駭客簡訊恐遭駭
【IOS14.8】蘋果發布會即將在9月15日的凌晨推行,在新產品將會推出之際,APPLE釋出了 IOS 14.8的更新。IOS 14.8針對IPHONE重要的保安漏洞進行修復,防止間諜程式入侵手機,偷取用家的個人資料。除了更新IPHONE外,還要做以下的檢查。
FORCEDENTRY 據稱利用的是 IMESSAGE 傳訊服務針對圖片顯示的運算程序漏洞,來達成零時攻擊的效果。蘋果的安全工程架構主管 IVAN KRSTIć 後續也向外媒 TECHCRUNCH 提到,十分感謝 CITIZEN LAB 提供此漏洞回報的努力,才得以讓蘋果能快速釋出修正的更新。CITIZEN LAB 也提到,最近觀察到了傳訊服務如:IMESSAGE 等應用,越來越常成為國際駭客組織的攻擊目標。而這次的漏洞也突顯了類似的系統安全挑戰將更為嚴峻。
蘋果周一發布修復此一漏洞的重要安全更新。蘋果說,如果易受攻擊的裝置收到「惡意制作」的PDF檔案,該漏洞有可能被利用。
蘋果今(14日)緊急釋出更新,推出 IOS 14.8、IPADOS 14.8、MACOS 11.6 及 WATCHOS 7.6.2,以修復一項有高度風險的安全漏洞。
蘋果(APPLE)將於香港時間明(15日)凌晨舉行發布會,屆時預計IPHONE13以及全新作業系統IOS15將會登場。不過在發布會前夕,蘋果就被爆出多個系統出現罕見漏洞,有黑客利用漏洞入侵IPHONE、APPLE WATCH等設備。蘋果也隨即在香港時間今(14日)凌晨推出多項緊急更新。
B指,以色列一家網絡安全監控公司研發出新技術,即使用戶沒點擊或連結下,黑客仍能透過IMESSAGE入侵IPHONE手機。蘋果公司表示,周一已發布軟件更新修復漏洞。
PEGASUS 利用系統漏洞入侵的 ZERO-CLICK 特性,令 APPLE 需要緊急進行修正和推出更新檔。APPLE 呼吁用戶盡快為裝置安裝更新檔,以堵塞系統漏洞,各系統的最新版本分別為 IOS 14.8、IPADOS 14.8、WATCHOS 7.6.2 和 MACOS 11.6。
加拿大多倫多大學網絡研究機構公民實驗室(CITIZEN LAB)周一(13日)發出警告,指以色列一間網絡監控公司研發出一種新技術,即使用戶沒有點擊任何文件或連結,黑客仍可透過IMESSAGE,存取蘋果IPHONE等電子器材的資料,並影響蘋果目前所有的IOS、OSX和WATCHOS系統。蘋果公司表示,已在周一發布的軟件更新修補漏洞。
然而,網路資安監督組織「公民實驗室 (CITIZEN LAB)」周一揭露,一家總部位於以色列的網路監控公司 NSO GROUP 開發的間諜軟體,利用 IMESSAGE 漏洞,甚至不需要用戶有所互動 (例如點擊任何連結),便可入侵蘋果多款設備,影響蘋果 IOS、OSX 和 WATCHOS 所有版本。報告指出,該間諜軟體曾用以監控一名沙烏地阿拉伯激進份子手機。
蘋果公司(APPLE INC., AAPL)周一發布了修復這個問題的重要安全更新,但根據公民實驗室(CITIZEN LAB),這個漏洞已被以色列的網絡安全監控公司NSO GROUP用於進行攻擊。公民實驗室是一個學術研究組織,專門調查針對記者和異見人士的網絡攻擊。
蘋果周一表示,已經在更新版本中修復該漏洞,證實了公民實驗室的發現,但蘋果發言人拒絕評論該駭客技術是否來自 NSO 集團。
加拿大多倫多大學互聯網保安監察組織CITIZEN LAB 9月13日發出警告,指以色列一家間諜軟件公司研發出新工具,利用一種以前從來未見過的技術,入侵美國蘋果公司的智能手機IPHONE。CITIZEN LAB發現,自今年2月以來,那種新工具和技術最少被人使用過一次,監視沙特阿拉伯一名不知名的活躍分子。蘋果公司作出回應,宣布本周已提供最新版本更新軟件讓用家下載,修補這個保安漏洞。
就在蘋果即將發布IPHONE 13的時候,蘋果推出了IOS 14.8、WATCHOS 7.6.2、MACOS 11.6緊急更新,今次更新如此緊急,唔等埋IOS 15,當然有一定的重要性。因為今次更新修復了CITIZENLAB所發現的嚴重漏洞,他們發現一間以色利的間諜情報公司,開發了新的入侵工具,可以方便地把間諜軟件監控世界各地的蘋果手機,存取當中的個人資料、相片、訊息、目前位置等內容。
[新頭殼NEWTALK] 網路安全監督團體「公民實驗室」(CITIZEN LAB)近日發現蘋果產品有一項漏洞,可讓駭客藉由即時通訊軟體入侵用戶的IPHONE,且就算用戶未點開惡意簡訊/連結也會中招,蘋果今天緊急釋出安全更新,防堵漏洞。
【入侵蘋果】IPHONE現罕見漏洞或遭黑客攻擊 蘋果發布會前緊急推更新
該漏洞存在於IMESSAGE如何自動地呈現影像。IMESSAGE已多次成為駭客攻擊的目標,促使蘋果更新其架構。CITIZEN LAB認為,熱門的聊天APPS正在成為裝置安全性的弱點所在。
此外該公司就安全漏洞發布重大更新。據媒體報導,一家以色列安全公司自2月以來一直在利用一個重大的安全漏洞通過IMESSAGE悄悄入侵IPHONE。蘋果公司周一發布了修復這個問題的重要安全更新,但據悉這個漏洞已被以色列的網路安全監控公司NSO GROUP用於進行攻擊。
用家注意!SYNOLOGY NAS 連續修補多個命令注入漏洞,請速更新以防被黑客入侵!

 
88iv | Home |  Login
Mobile | Full
Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer
Copyright (C) 2025
Suntek Computer Systems Limited.
All rights reserved