iOS iMessage 漏洞:沒有點擊也會被入侵 - 2021

iPhone、iOS、OSX 和 watchOS 14.7 以前的版本,都有此漏洞,是由 iMessage 自動呈現影像而引發的漏洞。

  • 總之,結論就是趕快升級到 iOS 14.8 以上

iOS (iPhone) iMessage 漏洞:沒有點擊也會被入侵

iMessage 功能越來越強,漏洞也容易產生,所以已經多次成為駭客攻擊的目標。

下述摘錄整理自此篇:iPhone沒點連結卻被駭!蘋果急修復 果粉快更新

  • 網路安全監督組織 Citizen Lab 周一指出,以色列一家網路監視公司 NSO Group 開發了一種工具,可以用一種前所未見的技術入侵蘋果iPhone。
  • 該漏洞的關鍵性質是,不需要用戶的點擊互動(受攻擊的手機目標不必點擊任何事物,攻擊就會啟動),也會影響蘋果的 iOS、OSX 和 watchOS
  • 蘋果安全工程與架構主管 Ivan Krstic:「在發現這個利用iMessage的漏洞之後,蘋果迅速佈署了iOS 14.8的修復程式,以保護用戶。這類攻擊非常複雜,可能需要數百萬美 元來開發,通常保質期(shelf life)很短,並且被用於攻擊特定的個人。」

作者: Tsung

對新奇的事物都很有興趣, 喜歡簡單的東西, 過簡單的生活.

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料