新闻热点

以色列公司软件被揭悄悄入侵苹果电子产品不点击连结也中招苹果吁立即更新程式(15:22) - 20210914 - 国际 @ 2021-09-15T12: 返回 新闻热点 关键词：苹果 漏洞 更新 概念：点击连结 , 安全漏洞入侵 【明报专讯】专门研究网络安全的加拿大组织“公民实验室”揭发以色列网络技术公司ＮＳＯ集团，自今年２月以来利用美国苹果公司一项软件安全漏洞，悄悄入侵全球苹果电子产品，其特别之处在于采用“零点击”技术，即毋须用户点击任何连结就能令其电子产品中毒，以窃取资料和偷拍等，是首次有确凿证据证明黑客公司拥有这种技术。苹果周一（１３日）发布修复这个问题的安全更新，紧急呼吁用户立即更新程式，但这个漏洞相信已被ＮＳＯ广泛用于入侵电子设备，受影响产品数目超过１６．５亿部。 多伦多大学公民实验室研究人员指出，从２月起，以色列的间谍软体公司就透过ＩＭＥＳＳＡＧＥ偷偷侵犯用户的ＩＰＨＯＮＥ，令人忧心的是，这种恶意软体为“零点击”攻击，即使用户并未点击连接，也没有开启任何文件，只要收到档案就能侵犯装置。苹果针对此漏洞，于稍早发布重要的安全更新，也呼吁用户尽快更新。 ＩＰＨＯＮＥ用户快更新！苹果手机出现安全漏洞，收到骇客简讯恐遭骇 【ＩＯＳ１４．８】苹果发布会即将在９月１５日的凌晨推行，在新产品将会推出之际，ＡＰＰＬＥ释出了 ＩＯＳ １４．８的更新。ＩＯＳ １４．８针对ＩＰＨＯＮＥ重要的保安漏洞进行修复，防止间谍程式入侵手机，偷取用家的个人资料。除了更新ＩＰＨＯＮＥ外，还要做以下的检查。 ＦＯＲＣＥＤＥＮＴＲＹ 据称利用的是 ＩＭＥＳＳＡＧＥ 传讯服务针对图片显示的运算程序漏洞，来达成零时攻击的效果。苹果的安全工程架构主管 ＩＶＡＮ ＫＲＳＴＩć 后续也向外媒 ＴＥＣＨＣＲＵＮＣＨ 提到，十分感谢 ＣＩＴＩＺＥＮ ＬＡＢ 提供此漏洞回报的努力，才得以让苹果能快速释出修正的更新。ＣＩＴＩＺＥＮ ＬＡＢ 也提到，最近观察到了传讯服务如：ＩＭＥＳＳＡＧＥ 等应用，越来越常成为国际骇客组织的攻击目标。而这次的漏洞也突显了类似的系统安全挑战将更为严峻。 苹果周一发布修复此一漏洞的重要安全更新。苹果说，如果易受攻击的装置收到“恶意制作”的ＰＤＦ档案，该漏洞有可能被利用。 苹果今（１４日）紧急释出更新，推出 ＩＯＳ １４．８、ＩＰＡＤＯＳ １４．８、ＭＡＣＯＳ １１．６ 及 ＷＡＴＣＨＯＳ ７．６．２，以修复一项有高度风险的安全漏洞。 苹果（ＡＰＰＬＥ）将于香港时间明（１５日）凌晨举行发布会，届时预计ＩＰＨＯＮＥ１３以及全新作业系统ＩＯＳ１５将会登场。不过在发布会前夕，苹果就被爆出多个系统出现罕见漏洞，有黑客利用漏洞入侵ＩＰＨＯＮＥ、ＡＰＰＬＥ ＷＡＴＣＨ等设备。苹果也随即在香港时间今（１４日）凌晨推出多项紧急更新。 Ｂ指，以色列一家网络安全监控公司研发出新技术，即使用户没点击或连结下，黑客仍能透过ＩＭＥＳＳＡＧＥ入侵ＩＰＨＯＮＥ手机。苹果公司表示，周一已发布软件更新修复漏洞。 ＰＥＧＡＳＵＳ 利用系统漏洞入侵的 ＺＥＲＯ-ＣＬＩＣＫ 特性，令 ＡＰＰＬＥ 需要紧急进行修正和推出更新档。ＡＰＰＬＥ 呼吁用户尽快为装置安装更新档，以堵塞系统漏洞，各系统的最新版本分别为 ＩＯＳ １４．８、ＩＰＡＤＯＳ １４．８、ＷＡＴＣＨＯＳ ７．６．２ 和 ＭＡＣＯＳ １１．６。 加拿大多伦多大学网络研究机构公民实验室（ＣＩＴＩＺＥＮ ＬＡＢ）周一（１３日）发出警告，指以色列一间网络监控公司研发出一种新技术，即使用户没有点击任何文件或连结，黑客仍可透过ＩＭＥＳＳＡＧＥ，存取苹果ＩＰＨＯＮＥ等电子器材的资料，并影响苹果目前所有的ＩＯＳ、ＯＳＸ和ＷＡＴＣＨＯＳ系统。苹果公司表示，已在周一发布的软件更新修补漏洞。 然而，网路资安监督组织“公民实验室 (ＣＩＴＩＺＥＮ ＬＡＢ)”周一揭露，一家总部位于以色列的网路监控公司 ＮＳＯ ＧＲＯＵＰ 开发的间谍软体，利用 ＩＭＥＳＳＡＧＥ 漏洞，甚至不需要用户有所互动 (例如点击任何连结)，便可入侵苹果多款设备，影响苹果 ＩＯＳ、ＯＳＸ 和 ＷＡＴＣＨＯＳ 所有版本。报告指出，该间谍软体曾用以监控一名沙乌地阿拉伯激进份子手机。 苹果公司(ＡＰＰＬＥ ＩＮＣ．, ＡＡＰＬ)周一发布了修复这个问题的重要安全更新，但根据公民实验室(ＣＩＴＩＺＥＮ ＬＡＢ)，这个漏洞已被以色列的网络安全监控公司ＮＳＯ ＧＲＯＵＰ用于进行攻击。公民实验室是一个学术研究组织，专门调查针对记者和异见人士的网络攻击。 苹果周一表示，已经在更新版本中修复该漏洞，证实了公民实验室的发现，但苹果发言人拒绝评论该骇客技术是否来自 ＮＳＯ 集团。 加拿大多伦多大学互联网保安监察组织ＣＩＴＩＺＥＮ ＬＡＢ ９月１３日发出警告，指以色列一家间谍软件公司研发出新工具，利用一种以前从来未见过的技术，入侵美国苹果公司的智能手机ＩＰＨＯＮＥ。ＣＩＴＩＺＥＮ ＬＡＢ发现，自今年２月以来，那种新工具和技术最少被人使用过一次，监视沙特阿拉伯一名不知名的活跃分子。苹果公司作出回应，宣布本周已提供最新版本更新软件让用家下载，修补这个保安漏洞。 就在苹果即将发布ＩＰＨＯＮＥ １３的时候，苹果推出了ＩＯＳ １４．８、ＷＡＴＣＨＯＳ ７．６．２、ＭＡＣＯＳ １１．６紧急更新，今次更新如此紧急，唔等埋ＩＯＳ １５，当然有一定的重要性。因为今次更新修复了ＣＩＴＩＺＥＮＬＡＢ所发现的严重漏洞，他们发现一间以色利的间谍情报公司，开发了新的入侵工具，可以方便地把间谍软件监控世界各地的苹果手机，存取当中的个人资料、相片、讯息、目前位置等内容。 [新头壳ＮＥＷＴＡＬＫ] 网路安全监督团体“公民实验室”（ＣＩＴＩＺＥＮ ＬＡＢ）近日发现苹果产品有一项漏洞，可让骇客藉由即时通讯软体入侵用户的ＩＰＨＯＮＥ，且就算用户未点开恶意简讯／连结也会中招，苹果今天紧急释出安全更新，防堵漏洞。 【入侵苹果】ＩＰＨＯＮＥ现罕见漏洞或遭黑客攻击 苹果发布会前紧急推更新 该漏洞存在于ＩＭＥＳＳＡＧＥ如何自动地呈现影像。ＩＭＥＳＳＡＧＥ已多次成为骇客攻击的目标，促使苹果更新其架构。ＣＩＴＩＺＥＮ ＬＡＢ认为，热门的聊天ＡＰＰＳ正在成为装置安全性的弱点所在。 此外该公司就安全漏洞发布重大更新。据媒体报导，一家以色列安全公司自２月以来一直在利用一个重大的安全漏洞通过ＩＭＥＳＳＡＧＥ悄悄入侵ＩＰＨＯＮＥ。苹果公司周一发布了修复这个问题的重要安全更新，但据悉这个漏洞已被以色列的网路安全监控公司ＮＳＯ ＧＲＯＵＰ用于进行攻击。 用家注意！ＳＹＮＯＬＯＧＹ ＮＡＳ 连续修补多个命令注入漏洞，请速更新以防被黑客入侵！