Alexa
  • En
  • Directory of Taiwan

遭間諜軟體破解入侵蘋果「補破網」 專家:一般使用者毋需太擔心

  127
遭間諜軟體破解入侵蘋果「補破網」 專家:一般使用者毋需太擔心

(台灣英文新聞/李昱德 綜合外電報導)蘋果的系統日前傳出有重大安全漏洞,一個被暱稱為「零點擊」(zero-click)的間諜軟體可能會感染蘋果公司出產的電子設備,尤其是iPhones及iPads,讓駭客藉此獲取該裝置用戶的敏感資訊,蘋果在昨(13)日獲悉該問題後,已迅速發布修補更新。

「零點擊」間諜軟體的運作方式,顧名思義,即是與以往傳統間諜軟體須依靠用戶自己點擊下載才有辦法獲得授權進入硬體的方式不同,就算用戶沒有點擊連結或檔案,駭客也能透過蘋果本身的iMessage服務,引間諜軟體進門。

最早提出警告的加拿大公民實驗室(Citizen Laz)指出,其實之前就有注意到「零點擊」惡意軟體的存在,不過這是第一次外界得知它是如何運作的,同時也指控從事網路情搜工作的以色列公司NSO Group利用此一漏洞,攻擊沙烏地阿拉伯維權人士的手機並竊取內部資料,NSO Group並未承認也未否認此一指控。

該間諜軟體被發現不只可以攻擊iPhones與iPads,連Mac還有Apple watch都會受到影響,由於蘋果將在今(14)日進行新產品發佈會,這個漏洞被揭露的時間可說是十分尷尬,蘋果只能趕快發佈iOS 14.8與IPadOS 14.8更新來補救。

BBC分析,蘋果的iMessage訊息系統全球最安全的訊息收發系統之一,蘋果一直以來也對他們自己產品安全性十分自豪,這個針對蘋果漏洞的行為,可說是讓蘋果十分難堪,一方面也證明沒有絕對安全的系統存在,只要你付給駭客組織的錢夠多,破解根本無難事。不過專家也說,這類間諜軟體的攻擊成本與技術含量很高,除非是極有駭入的價值,駭客才會耗費極大心力去攻擊,所以一般使用者不用太擔心。