iPhone用戶快更新！蘋果承認零日漏洞被間諜軟體利用

編譯／莊閔棻

加拿大多倫多大學蒙克國際研究中心的「公民實驗室」（Citizen Lab ）研究人員發現，以色列駭客公司 NSO的間諜軟體正在利用蘋果設備中新發現的零日漏洞，包括一些 iPhone、iPad、Mac 和 Apple Watch。日前，Citizen Lab在檢查華盛頓民間社會組織一名員工的蘋果設備時，發現該漏洞已被 NSO 的 Pegasus 間諜軟體用來感染該設備。

iOS 16.6是目標

據外媒報導，Citizen Lab表示，該漏洞會讓運行最新版本 iOS 16.6的 iPhone 受到攻擊，而攻擊者甚至完全不需要和受害者有任何互動。不過該數位監管機構沒有提供有關受影響個人或組織的更多詳細資訊。蒙克國際研究中心的高級研究員John Scott-Railton 表示：「這代表，民間社會再次成為複雜網路攻擊的早期目標」。

更多新聞：iPhone 15終於要改USB-C！蘋果之前在猶豫什麼？

蘋果更新兩個零日漏洞

在調查Citizen Lab報告的缺陷後，蘋果也對其設備發布兩個零日漏洞的新更新。蘋果表示，一個名為 CVE-2023-41064 的錯誤使設備在處理「惡意製作的圖像」時容易受到攻擊，而如果向設備發送「惡意製作的附件」，另一個出現在該公司的錢包功能中的漏洞 CVE-2023-41061 也會同樣產生安全問題。該公司表示，此次軟體更新適用於 macOS Ventura、iOS、iPadOS 和 watchOS。

這不是蘋果今年第一次出錯

Citizen Lab的網路安全研究人員表示，所有蘋果設備的用戶都應立即更新操作系統以修復這些錯誤。不過，這並不是蘋果公司今年第一次被發現有被用於間諜軟體活動的零日漏洞。6 月，蘋果就曾修復兩個也被利用的漏洞。目前蘋果沒有做出進一步的評論。以色列的NSO自 2021 年以來就因為涉嫌濫用職權，包括監視政府官員和記者，而被美國政府列入黑名單。

參考資料：reuters、The Record

瀏覽 577 次