蘋果用戶快更新！iMessage 遭駭客入侵，什麼都不做也可能中木馬病毒

網絡資安監督組織「公民實驗室 (Citizen Lab)」周一表示，一家總部位於以色列的網絡監控公司開發了一種工具，可以利用一種前所未見的技術入侵蘋果 iPhone，且該技術自 2 月便啟用至今。

此發現相當重要，因為該漏洞的關鍵性質不需要用戶有所互動，且影響蘋果 iOS、OSX 和 watchOS 所有版本，除了周一的更新版本。

該以色列公司名為 NSO Group，其開發的漏洞打敗了蘋果（AAPL-US）近年來設計的安全系統。

蘋果周一表示，已經在更新版本中修復該漏洞，證實了公民實驗室的發現，但蘋果發言人拒絕評論該駭客技術是否來自 NSO 集團。

NSO 發言人沒有立即回應置評請求。

公民實驗室表示，它是在一位不具名的沙烏地阿拉伯活動家手機上發現該惡意軟體，且該手機在今年 2 月就遭間諜軟體入侵，目前尚不清楚還有多少用戶也遭惡意軟體影響。

研究人員指出，受攻擊的手機根本不需要點擊任何連結，惡意軟體就可發動攻擊，亦即受攻擊的手機根本沒有任何明顯跡象可察覺。

該漏洞存在於 iMessage 自動呈現圖像的方式。iMessage 多次成為 NSO 和其他網路軍火商的目標，促使蘋果更新其架構。但這次升級並沒有完全保護系統。

「熱門的聊天 app 恐成為設備資安軟肋，保護它們是首要之務。」公民實驗室研究員 John Scott-Railton 說。

美國網絡安全和基礎設施安全局（CISA）沒有立即發表評論。

（本文轉自鉅亨網）