9月14日消息,据国外媒体报道,美国当地时间周一,苹果发布了一系列iOS、 macOS和watchOS的更新,以修复一个具有严重威胁的“零日漏洞”。
加拿大多伦多大学下属“公民实验室”(Citizen Lab)首先发现这个漏洞,安全研究人员表示,它利用了苹果iMessage中的一个漏洞,利用来将以色列公司NSO Group开发的“飞马”(Pegasus)间谍软件推送到苹果手机上,很可能被政府机构用来在记者、律师和活动人士的手机中安装间谍软件。据报道飞马公司的间谍软件可以窃取数据、密码,并激活手机的麦克风或摄像头。
考虑到漏洞的严重程度,苹果督促用户尽快更新iOS 14.8,macOS Big Sur 11.6和 watchOS 7.6.2。
在一份声明中,苹果安全工程和架构主管伊凡·克尔斯蒂克(Ivan Krstić)证实该公司已经发布安全补丁。他说:“在发现iMessage的漏洞后,苹果迅速在iOS 14.8中开发并部署了修复程序,以保护我们的用户。在此也要夸赞Citizen Lab成功获得了这个漏洞的样本,以便我们能够快速开发修复程序。”
