苹果面向所有平台发布紧急更新修复“零点击”高危漏洞

    朝向iOS、watchOS和macOS，今日苹果发布会了一个紧急更新，修补了一个重特大网络安全问题。有直接证据说明该系统漏洞自2021年2月至今就被网络黑客运用，可以在客户沒有干涉的状况下到机器设备上安裝Pegasus恶意程序。
 

 

    周一，iPhone为iOS、watchOS和macOS消息推送了紧急更新。公布安全更新是为了更好地解决一个大范围的系统漏洞，该bug容许电脑操作系统在沒有客户互动交流的情形下被感染恶意程序。

    多伦多大学中国公民试验室的安全防护分析工作人员上周二向苹果公司公布了被称作"ForcedEntry"的系统漏洞。该工作组在剖析一名沙特阿拉伯实践家的iPhone时发觉了这一网络安全问题（CVE-2021-30860）。
 

 

    这一“零点击系统漏洞”运用了iMessages的一个缺点，即启用iPhone的图形3D渲染库，能够在沒有一切客户干涉的情形下感柒机器设备。科学研究工作人员发觉，iPhone的三个电脑操作系统--iOS、watchOS和macOS--都出现这一系统漏洞。

    应用的恶意程序是以色列NSO集团开发设计的有争论的PegASUS应用软件。中国公民试验室说，它觉得这一BUG自2月至今一直在应用，但不清楚有多少机器设备很有可能被恶意程序感柒。

    中国公民试验室的高級研究者罗伯特·斯金斯·雷尔顿（JohnScott-Railton）告知《纽约时报》，这一恶意程序能够做iPhone客户在其机器设备可以做的一切，乃至大量。一同研究者比尔·马尔扎克填补说，"情报人员互联网行业已经迈向黑喑”。
 

 

    NSO集团公司坚持不懈觉得，它只向政府部门稽查组织售卖其恶意程序，合乎地域法律法规和政策法规。殊不知，此软件早已发生在非违法犯罪工作人员的设施上，包含外交人员、实践家和新闻记者。除此之外，法国我国警员组织上星期因密秘选购和应用Pegasus来监控恐怖份子和有机构违法犯罪组员而遭受公开批评。

苹果面向所有平台发布紧急更新修复“零点击”高危漏洞 https://www.iyakj.com/smzx/news/819/