蘋果發布 iOS 16.6.1 修補 iPhone 重大安全漏洞,阻止 Pegasus 間諜軟體入侵
引言
近日蘋果公司釋出 iOS 16.6.1 重要安全更新,以修補 iOS 16 存在的零日漏洞,該漏洞可能使攻擊者能夠在未經 iPhone 使用者互動的情況下遠端安裝間諜軟體。間諜軟體研究組織 Citizen Lab 在上週發現了這個漏洞,並立即通知蘋果公司。該零點敲擊零日漏洞被用於在華盛頓特區一家公民社會組織的員工擁有的 iPhone 上安裝 NGO Group 的 Pegasus 間諜軟體。Pegasus 是一款由私人承包商開發的間諜軟體,供政府機構使用。該間諜軟體感染手機並回傳資料,包括照片、訊息和音/影片錄音。這個漏洞是透過 iMessage 傳送的 PassKit 附件實現的,而 PassKit 是 Apple Pay 和 Wallet 背後的框架。
安全更新
蘋果公司隨即釋出了 iOS 16.6.1,修補了這一發現的漏洞,並且對於 iPhone 使用者來說安裝這個更新至關重要,即使他們可能不會成為間諜軟體的目標。仍然有許多團體希望透過逆向工程 iOS 安全更新,以試圖發現如何利用這個新漏洞,從而增加了更廣泛攻擊的風險。Citizen Lab 因為明顯的原因並未提供漏洞的完整細節,但這個漏洞涉及了透過 iMessage 傳送的 PassKit 附件,其中包含了惡意圖片。
"我們預計將來會更詳細地討論這個漏洞鏈的問題," Citizen Lab 表示。
iOS 安全漏洞在近年經常成為新聞焦點
近年來 iOS 的漏洞經常成為新聞焦點,尤其是在蘋果公司意識到安全漏洞之前就已經有人利用的漏洞。蘋果甚至還開發了一個快速安全響應系統,可以在無需重新啟動裝置的情況下對 iPhone 新增安全修補程式。
關鍵是,Citizen Lab 表示蘋果的鎖定模式可以保護使用者免受這一新漏洞的威脅。因此如果您有可能成為政府贊助的間諜軟體的目標,開啟這個模式是非常值得的。
評論與建議
蘋果公司的迅速回應以及及時修補這個安全漏洞值得稱讚。 iOS 作業系統的普及和廣泛上的市場份額讓蘋果成為攻擊者的重要目標之一,進一步加固了對安全漏洞的關注和加固的必要性。
對於 iPhone 使用者來說確保始終使用最新的 iOS 版本是保護個人隱私和資料安全的重要步驟。隨著新的安全漏洞不斷浮出水面,蘋果公司和其他製造商的責任也越來越大,需不斷提升產品的安全性和隱私保護措施,以確保使用者的資料得到最高程度的保護。
對於其他科技公司和政府機構來說 Citizen Lab 此次揭示出的 Pegasus 間諜軟體事件也提醒了他們保護使用者隱私和資料安全的重要性。科技公司應該更加努力開發和實施有效的安全措施,而政府應該制定相應的監管措施,確保間諜軟體等電子攻擊工具不會濫用,並取得合法使用的授權。
最後對於使用者來說提高數位安全意識和保護自己的裝置尤為重要。除了定期更新裝置軟體,也應使用強大且不易破解的密碼,避免點選可疑的連結和開啟不信任的附件,並使用可靠的安全軟體保護個人裝置免受惡意攻擊。
延伸閱讀
- 美國專利商標局證實申請人位址資料再次外洩
- Google 為 iPhone 使用者帶來「圈選搜尋」新變化
- 蘋果 iPad 活動 2024:立即觀看蘋果釋出最新 iPad
- Google 裁員、特斯拉解散超級充電團隊、聯合健康保險披露安全漏洞
- 蘋果營收下滑 10%,iPhone 銷量表現不佳
- iPhone 鬧鐘失靈!趕快來解救!
- 蘋果遲遲未刪除偽裝成 RockAuto 的明顯假冒應用程式
- WhatsApp 在 iOS 平臺全球推出 Passkeys 支援
- 流行的手機追蹤應用程式發現安全漏洞,使用者精確位置外洩
- 美國政府指出 Chirp Systems 應用程式中的安全漏洞讓任何人遠端控制智慧家居門鎖