Hot News

蘋果iPhone13系列繼續不送為拼:材料基本可再生了 @ 2021-09-16T08: Back Hot News
Keyword:蘋果 漏洞 入侵 更新
Concept:安全漏洞入侵 , 連結沒點擊
【明報專訊】專門研究網絡安全的加拿大組織「公民實驗室」揭發以色列網絡技術公司NSO集團,自今年2月以來利用美國蘋果公司一項軟件安全漏洞,悄悄入侵全球蘋果電子產品,其特別之處在於采用「零點擊」技術,即毋須用戶點擊任何連結就能令其電子產品中毒,以竊取資料和偷拍等,是首次有確鑿證據證明黑客公司擁有這種技術。蘋果周一(13日)發布修復這個問題的安全更新,緊急呼吁用戶立即更新程式,但這個漏洞相信已被NSO廣泛用於入侵電子設備,受影響產品數目超過16.5億部。
多倫多大學公民實驗室研究人員指出,從2月起,以色列的間諜軟體公司就透過IMESSAGE偷偷侵犯用戶的IPHONE,令人憂心的是,這種惡意軟體為「零點擊」攻擊,即使用戶並未點擊連接,也沒有開啟任何文件,只要收到檔案就能侵犯裝置。蘋果針對此漏洞,於稍早發布重要的安全更新,也呼吁用戶盡快更新。
【IOS14.8】蘋果發布會即將在9月15日的凌晨推行,在新產品將會推出之際,APPLE釋出了 IOS 14.8的更新。IOS 14.8針對IPHONE重要的保安漏洞進行修復,防止間諜程式入侵手機,偷取用家的個人資料。除了更新IPHONE外,還要做以下的檢查。
【大紀元2021年09月15日訊】(大紀元記者袁世鋼報導)美國蘋果(APPLE)公司在趕IPHONE 13發表會前,於14日發布了IOS 14.8正式版更新,是針對IOS 14系統的第八次更新;蘋果表示,這次提供了「重要的安全性更新」,建議所有使用者安裝。網路安全監督組織「CITIZEN LAB」揭露,這是為了修補IMESSAGE中的「零點擊」漏洞。
蘋果公司也在周一,緊急發布軟件更新,修復了這個漏洞。
黃勝雄解釋,近期包括GOOGLE、APPLE與ADOBE等國際大廠都有發現資安漏洞。GOOGLE在9月13日有發布新版本的CHROME瀏覽器,修復9個漏洞,蘋果也在9月13日推出1項緊急更新,修正ZERO-CLICK的IOS漏洞(CVE-2021-30860),ADOBE近期也發布了READER、ACROBAT和大量其他產品的新版本。
加拿大多倫多大學網絡研究機構公民實驗室(CITIZEN LAB)周一(13日)發布消息指,以色列一間網絡監控公司研發出一種前所未見的新技術,最遲自2月起出現,即使用戶沒點擊連結等互動,黑客仍能透過IMESSAGE入侵IPHONE手機。美國蘋果公司表示,已在周一發布的軟件更新中修復漏洞。另外,蘋果秋季發布會將於美國時間周二早上10時(香港時間周三凌晨1時)舉行,預計今次發布會推出IPHONE 13。
FORCEDENTRY 據稱利用的是 IMESSAGE 傳訊服務針對圖片顯示的運算程序漏洞,來達成零時攻擊的效果。蘋果的安全工程架構主管 IVAN KRSTIć 後續也向外媒 TECHCRUNCH 提到,十分感謝 CITIZEN LAB 提供此漏洞回報的努力,才得以讓蘋果能快速釋出修正的更新。CITIZEN LAB 也提到,最近觀察到了傳訊服務如:IMESSAGE 等應用,越來越常成為國際駭客組織的攻擊目標。而這次的漏洞也突顯了類似的系統安全挑戰將更為嚴峻。
常說「唔好打開可疑連結」以免被黑客入侵,但乜都無做都可能一樣會中招。蘋果IPHONE、IPAD、MAC機、APPLE WATCH、IPOD TOUCH用家統統須注意,一種防不勝防的黑客入侵方式,詳情首度曝光。該種「零點擊」(ZERO-CLICK)手法,由加拿大網絡安全機構CITIZEN LAB發現,黑客透過蘋果通訊程式IMESSAGE,植入以色列一間公司的間諜軟件,入侵手機,被針對的用戶毋須打開任何可疑連結或文件。蘋果周一推出軟件更新IOS 14.8補救。
蘋果(APPLE)將於香港時間明(15日)凌晨舉行發布會,屆時預計IPHONE13以及全新作業系統IOS15將會登場。不過在發布會前夕,蘋果就被爆出多個系統出現罕見漏洞,有黑客利用漏洞入侵IPHONE、APPLE WATCH等設備。蘋果也隨即在香港時間今(14日)凌晨推出多項緊急更新。
PEGASUS 利用系統漏洞入侵的 ZERO-CLICK 特性,令 APPLE 需要緊急進行修正和推出更新檔。APPLE 呼吁用戶盡快為裝置安裝更新檔,以堵塞系統漏洞,各系統的最新版本分別為 IOS 14.8、IPADOS 14.8、WATCHOS 7.6.2 和 MACOS 11.6。
蘋果公司(APPLE INC., AAPL)周一發布了修復這個問題的重要安全更新,但根據公民實驗室(CITIZEN LAB),這個漏洞已被以色列的網絡安全監控公司NSO GROUP用於進行攻擊。公民實驗室是一個學術研究組織,專門調查針對記者和異見人士的網絡攻擊。
網路安全監督團體「公民實驗室」(CITIZEN LAB)近日發現蘋果產品有一項漏洞,可讓駭客藉由即時通訊軟體入侵用戶的IPHONE,且就算用戶未點開惡意簡訊/連結也會中招,蘋果今天緊急釋出安全更新,防堵漏洞。
艾文表示,蘋果在確定IMESSAGE成為漏洞遭惡意利用後,已經迅速在短時間內完成相關的漏洞修補。不過他強調,這類攻擊方式相當復雜,其開發成本高達數百萬美元,因此大多針對少數重要的關鍵人士,一般大眾可先放心。目前IPHONE 6S、IPAD AIR 2、第五代IPAD、IPAD MINI 4以上機型都能使用此更新,預估蘋果也會對其他較舊、或已經無法使用IOS 14的裝置,另外推送獨立的安全更新。
蘋果周一發布修復此一漏洞的重要安全更新。蘋果說,如果易受攻擊的裝置收到「惡意制作」的PDF檔案,該漏洞有可能被利用。
加拿大多倫多大學互聯網保安監察組織CITIZEN LAB 9月13日發出警告,指以色列一家間諜軟件公司研發出新工具,利用一種以前從來未見過的技術,入侵美國蘋果公司的智能手機IPHONE。CITIZEN LAB發現,自今年2月以來,那種新工具和技術最少被人使用過一次,監視沙特阿拉伯一名不知名的活躍分子。蘋果公司作出回應,宣布本周已提供最新版本更新軟件讓用家下載,修補這個保安漏洞。
蘋果周一表示,已經在更新版本中修復該漏洞,證實了公民實驗室的發現,但蘋果發言人拒絕評論該駭客技術是否來自 NSO 集團。
【入侵蘋果】IPHONE現罕見漏洞或遭黑客攻擊 蘋果發布會前緊急推更新

 
88iv | Home |  Login
Mobile | Full
Forum rule | About Us | Contact Info | Terms & Conditions | Privacy Statment | Disclaimer
Copyright (C) 2025
Suntek Computer Systems Limited.
All rights reserved