据路透社及雅虎财经等多家媒体14日报道,互联网安全监管组织“公民实验室”周一(13日)表示,一家总部位于以色列的网络监控公司开发的一款恶意软件,可使黑客在用户没有点击恶意链接的情况下入侵苹果手机。当天,苹果公司证实了“公民实验室”的发现并发布紧急通知,提醒全球用户更新操作系统版本。
路透社图
苹果所有操作系统受影响
本月早些时候,总部位于加拿大多伦多的“公民实验室”首次发现了该安全漏洞,并将其告知苹果公司。研究人员称,这一发现很重要,因为该漏洞允许黑客在用户没有点击恶意链接的情况下感染设备,而且这项前所未见的技术至少自今年2月以来一直在被使用。研究人员表示,该漏洞影响了苹果的所有操作系统。
以色列NSO集团是幕后黑手?
“公民实验室”表示,研究人员在一位不愿透露姓名的沙特活动人士的手机上发现了恶意软件,且该手机已在今年2月被入侵。研究人员认为,以色列监控公司NSO集团是这起入侵事件的幕后黑手,因为恶意软件中的多个细节与NSO之前发起的攻击重叠,包括一些从未公开报道过的细节。
研究人员表示,被恶意软件入侵的手机上不会有任何明显迹象表明发生了黑客攻击。研究员比尔·马克扎克说,该软件可以打开手机进行窃听和远程数据盗窃。目前尚不清楚有多少其他用户可能已被入侵。
苹果提醒全球用户升级
周一,苹果公司证实了“公民实验室”的发现并发布紧急通知,提醒持有iPhone6及以上机型、所有iPad Pro、iPad Air2及以上机型、iPad5及以上机型、iPod Touch 7和iPad mini4及以上机型的全球用户更新设备。报道称,苹果用户可以通过前往“设置”、“通用”和“立即软件更新并安装”来更新设备。
苹果公司安全工程和架构负责人伊万·科斯蒂奇感谢“公民实验室”发现了该漏洞,并在随后的声明中称:“尽管这个漏洞很严重,但并不会对大多数苹果用户构成威胁,因为此类攻击通常具有很强的针对性。”
上游新闻 蒋明静 编译
【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视”等稿件均为转载稿。如转载稿涉及版权等问题,请联系上游。
