(圖/翻攝自蘋果官網)
蘋果今(14日)緊急釋出更新,推出 iOS 14.8、iPadOS 14.8、macOS 11.6 及 watchOS 7.6.2,以修復一項有高度風險的安全漏洞。
本次更新亦是蘋果首次為 iOS 推出到第 8 個子版本,且時間點僅在新一代 iOS 15 正式版釋出前不到一週,雙雙創下紀錄,足見這項更新的重要。
在科技網站《9to5Mac》取得的一項聲明中,蘋果資安總監 Ivan Krstić 指出,這項資安瑕疵最早是由資安團隊 The Citizen Lab 發現,據信是來自以色列公司「Pegasus」推出的一款間諜軟體,可以透過蘋果的 iMessage 傳送簡訊後,在用戶不必點擊或打開的情況下就入侵 iPhone、iPad 或 Mac,是相當罕見的攻擊方式。
Ivan Krstić 指出,The Citizen Lab 的發現,大力幫助了蘋果在短時間內完成相關的漏洞修補,但 Ivan Krstić 也強調,這類攻擊方式一般相當複雜,且成本也往往達到數百萬美元,因此大多不會針對一般大眾而用,而是只針對少數重要的關鍵人士。
目前,iPhone 6S、iPad Air 2、第五代 iPad、iPad mini 4 以上機型,都能使用這項更新,預估蘋果也會針對其他較舊、無法使用 iOS 14 的裝置,另外推送獨立的安全更新。
《你可能還想看》