粉絲團
蘋果悄修改iOS 18.3.1的安全更新說明。(圖/路透社)
蘋果用戶注意,如果你的iPhone還停留在iOS 18.3.1以前版本,建議立刻升級至最新版本。蘋果證實在iOS 18.3.1中修補一個嚴重的零日漏洞。
iOS 18.3.1早在今年2月推出,蘋果當時在更新說明中,僅提及修補一項針對物理性的駭客攻擊,透過接觸設備,駭客可以使被上鎖的設備解除USB限制模式,進而竊取相關隱私數據。此漏洞可能已被利用,用於瞄準特定人士。
不過,蘋果稍早悄悄修改iOS 18.3.1安全更新說明,新增一項此前未公開的漏洞資訊。該漏洞影響的是iPhone內建的訊息App。
根據資安機構Citizen Lab揭露,攻擊者利用的是以色列公司Paragon開發的「Graphite」傭兵間諜軟體,至少兩名歐洲記者遭受攻擊。攻擊手法是透過精心製作的照片或影片,經由iCloud連結分享後,觸發iOS系統的邏輯錯誤,使攻擊者得以滲透目標裝置。蘋果在說明中坦言:「我們已知此問題可能曾針對特定對象,發動極為複雜的攻擊。」
Citizen Lab也指出,其實蘋果當初在iOS 18.3.1中就已修補這個漏洞,但直到今天才對外正式說明。至於為何延遲披露,蘋果並未給出明確原因。
《你可能還想看》