新闻热点

苹果iPhone13系列继续不送为拼：材料基本可再生了 @ 2021-09-16T08: 返回 新闻热点 关键词：苹果 漏洞 入侵 更新 概念：安全漏洞入侵 , 连结没点击 【明报专讯】专门研究网络安全的加拿大组织“公民实验室”揭发以色列网络技术公司ＮＳＯ集团，自今年２月以来利用美国苹果公司一项软件安全漏洞，悄悄入侵全球苹果电子产品，其特别之处在于采用“零点击”技术，即毋须用户点击任何连结就能令其电子产品中毒，以窃取资料和偷拍等，是首次有确凿证据证明黑客公司拥有这种技术。苹果周一（１３日）发布修复这个问题的安全更新，紧急呼吁用户立即更新程式，但这个漏洞相信已被ＮＳＯ广泛用于入侵电子设备，受影响产品数目超过１６．５亿部。 多伦多大学公民实验室研究人员指出，从２月起，以色列的间谍软体公司就透过ＩＭＥＳＳＡＧＥ偷偷侵犯用户的ＩＰＨＯＮＥ，令人忧心的是，这种恶意软体为“零点击”攻击，即使用户并未点击连接，也没有开启任何文件，只要收到档案就能侵犯装置。苹果针对此漏洞，于稍早发布重要的安全更新，也呼吁用户尽快更新。 【ＩＯＳ１４．８】苹果发布会即将在９月１５日的凌晨推行，在新产品将会推出之际，ＡＰＰＬＥ释出了 ＩＯＳ １４．８的更新。ＩＯＳ １４．８针对ＩＰＨＯＮＥ重要的保安漏洞进行修复，防止间谍程式入侵手机，偷取用家的个人资料。除了更新ＩＰＨＯＮＥ外，还要做以下的检查。 【大纪元２０２１年０９月１５日讯】（大纪元记者袁世钢报导）美国苹果（ＡＰＰＬＥ）公司在赶ＩＰＨＯＮＥ １３发表会前，于１４日发布了ＩＯＳ １４．８正式版更新，是针对ＩＯＳ １４系统的第八次更新；苹果表示，这次提供了“重要的安全性更新”，建议所有使用者安装。网路安全监督组织“ＣＩＴＩＺＥＮ ＬＡＢ”揭露，这是为了修补ＩＭＥＳＳＡＧＥ中的“零点击”漏洞。 苹果公司也在周一，紧急发布软件更新，修复了这个漏洞。 黄胜雄解释，近期包括ＧＯＯＧＬＥ、ＡＰＰＬＥ与ＡＤＯＢＥ等国际大厂都有发现资安漏洞。ＧＯＯＧＬＥ在９月１３日有发布新版本的ＣＨＲＯＭＥ浏览器，修复９个漏洞，苹果也在９月１３日推出１项紧急更新，修正ＺＥＲＯ-ＣＬＩＣＫ的ＩＯＳ漏洞（ＣＶＥ-２０２１-３０８６０），ＡＤＯＢＥ近期也发布了ＲＥＡＤＥＲ、ＡＣＲＯＢＡＴ和大量其他产品的新版本。 加拿大多伦多大学网络研究机构公民实验室（ＣＩＴＩＺＥＮ ＬＡＢ）周一（１３日）发布消息指，以色列一间网络监控公司研发出一种前所未见的新技术，最迟自２月起出现，即使用户没点击连结等互动，黑客仍能透过ＩＭＥＳＳＡＧＥ入侵ＩＰＨＯＮＥ手机。美国苹果公司表示，已在周一发布的软件更新中修复漏洞。另外，苹果秋季发布会将于美国时间周二早上１０时（香港时间周三凌晨１时）举行，预计今次发布会推出ＩＰＨＯＮＥ １３。 ＦＯＲＣＥＤＥＮＴＲＹ 据称利用的是 ＩＭＥＳＳＡＧＥ 传讯服务针对图片显示的运算程序漏洞，来达成零时攻击的效果。苹果的安全工程架构主管 ＩＶＡＮ ＫＲＳＴＩć 后续也向外媒 ＴＥＣＨＣＲＵＮＣＨ 提到，十分感谢 ＣＩＴＩＺＥＮ ＬＡＢ 提供此漏洞回报的努力，才得以让苹果能快速释出修正的更新。ＣＩＴＩＺＥＮ ＬＡＢ 也提到，最近观察到了传讯服务如：ＩＭＥＳＳＡＧＥ 等应用，越来越常成为国际骇客组织的攻击目标。而这次的漏洞也突显了类似的系统安全挑战将更为严峻。 常说“唔好打开可疑连结”以免被黑客入侵，但乜都无做都可能一样会中招。苹果ＩＰＨＯＮＥ、ＩＰＡＤ、ＭＡＣ机、ＡＰＰＬＥ ＷＡＴＣＨ、ＩＰＯＤ ＴＯＵＣＨ用家统统须注意，一种防不胜防的黑客入侵方式，详情首度曝光。该种“零点击”(ＺＥＲＯ-ＣＬＩＣＫ)手法，由加拿大网络安全机构ＣＩＴＩＺＥＮ ＬＡＢ发现，黑客透过苹果通讯程式ＩＭＥＳＳＡＧＥ，植入以色列一间公司的间谍软件，入侵手机，被针对的用户毋须打开任何可疑连结或文件。苹果周一推出软件更新ＩＯＳ １４．８补救。 苹果（ＡＰＰＬＥ）将于香港时间明（１５日）凌晨举行发布会，届时预计ＩＰＨＯＮＥ１３以及全新作业系统ＩＯＳ１５将会登场。不过在发布会前夕，苹果就被爆出多个系统出现罕见漏洞，有黑客利用漏洞入侵ＩＰＨＯＮＥ、ＡＰＰＬＥ ＷＡＴＣＨ等设备。苹果也随即在香港时间今（１４日）凌晨推出多项紧急更新。 ＰＥＧＡＳＵＳ 利用系统漏洞入侵的 ＺＥＲＯ-ＣＬＩＣＫ 特性，令 ＡＰＰＬＥ 需要紧急进行修正和推出更新档。ＡＰＰＬＥ 呼吁用户尽快为装置安装更新档，以堵塞系统漏洞，各系统的最新版本分别为 ＩＯＳ １４．８、ＩＰＡＤＯＳ １４．８、ＷＡＴＣＨＯＳ ７．６．２ 和 ＭＡＣＯＳ １１．６。 苹果公司(ＡＰＰＬＥ ＩＮＣ．, ＡＡＰＬ)周一发布了修复这个问题的重要安全更新，但根据公民实验室(ＣＩＴＩＺＥＮ ＬＡＢ)，这个漏洞已被以色列的网络安全监控公司ＮＳＯ ＧＲＯＵＰ用于进行攻击。公民实验室是一个学术研究组织，专门调查针对记者和异见人士的网络攻击。 网路安全监督团体“公民实验室”（ＣＩＴＩＺＥＮ ＬＡＢ）近日发现苹果产品有一项漏洞，可让骇客藉由即时通讯软体入侵用户的ＩＰＨＯＮＥ，且就算用户未点开恶意简讯／连结也会中招，苹果今天紧急释出安全更新，防堵漏洞。 艾文表示，苹果在确定ＩＭＥＳＳＡＧＥ成为漏洞遭恶意利用后，已经迅速在短时间内完成相关的漏洞修补。不过他强调，这类攻击方式相当复杂，其开发成本高达数百万美元，因此大多针对少数重要的关键人士，一般大众可先放心。目前ＩＰＨＯＮＥ ６Ｓ、ＩＰＡＤ ＡＩＲ ２、第五代ＩＰＡＤ、ＩＰＡＤ ＭＩＮＩ ４以上机型都能使用此更新，预估苹果也会对其他较旧、或已经无法使用ＩＯＳ １４的装置，另外推送独立的安全更新。 苹果周一发布修复此一漏洞的重要安全更新。苹果说，如果易受攻击的装置收到“恶意制作”的ＰＤＦ档案，该漏洞有可能被利用。 加拿大多伦多大学互联网保安监察组织ＣＩＴＩＺＥＮ ＬＡＢ ９月１３日发出警告，指以色列一家间谍软件公司研发出新工具，利用一种以前从来未见过的技术，入侵美国苹果公司的智能手机ＩＰＨＯＮＥ。ＣＩＴＩＺＥＮ ＬＡＢ发现，自今年２月以来，那种新工具和技术最少被人使用过一次，监视沙特阿拉伯一名不知名的活跃分子。苹果公司作出回应，宣布本周已提供最新版本更新软件让用家下载，修补这个保安漏洞。 苹果周一表示，已经在更新版本中修复该漏洞，证实了公民实验室的发现，但苹果发言人拒绝评论该骇客技术是否来自 ＮＳＯ 集团。 【入侵苹果】ＩＰＨＯＮＥ现罕见漏洞或遭黑客攻击 苹果发布会前紧急推更新