iPhone、iOS、OSX 和 watchOS 14.7 以前的版本,都有此漏洞,是由 iMessage 自動呈現影像而引發的漏洞。
- 總之,結論就是趕快升級到 iOS 14.8 以上
iOS (iPhone) iMessage 漏洞:沒有點擊也會被入侵
iMessage 功能越來越強,漏洞也容易產生,所以已經多次成為駭客攻擊的目標。
下述摘錄整理自此篇:iPhone沒點連結卻被駭!蘋果急修復 果粉快更新
- 網路安全監督組織 Citizen Lab 周一指出,以色列一家網路監視公司 NSO Group 開發了一種工具,可以用一種前所未見的技術入侵蘋果iPhone。
- 該漏洞的關鍵性質是,不需要用戶的點擊互動(受攻擊的手機目標不必點擊任何事物,攻擊就會啟動),也會影響蘋果的 iOS、OSX 和 watchOS
- 蘋果安全工程與架構主管 Ivan Krstic:「在發現這個利用iMessage的漏洞之後,蘋果迅速佈署了iOS 14.8的修復程式,以保護用戶。這類攻擊非常複雜,可能需要數百萬美 元來開發,通常保質期(shelf life)很短,並且被用於攻擊特定的個人。」