Apple 裝置系統最近面臨了許多安全性方面的考驗,好在在研究組織 Citizen Lab 的幫忙揭露下,最近一個名為「ForcedEntry」的攻擊漏洞,已經被官方確認並祭出了建議所有使用者安裝的「重要更新」。繼續閱讀不知不覺就被入侵,Apple 緊急為 iPhone、iPad、Apple Watch 與 Mac 推送零點擊漏洞修補更新報導內文。
不知不覺就被入侵,Apple 緊急為 iPhone、iPad、Apple Watch 與 Mac 推送零點擊漏洞修補更新
這次的更新範圍可以說是幾乎所有的蘋果行動裝置甚至是桌機都包含在內,也應該都已經可以在各位手上的 iPhone、iPod Touch、iPad、Apple Watch 與 Mac 裝置,系統中的軟體更新裡找到包括 iOS / iPadOS 14.8、watchOS 7.6.2 等安全性更新提示。
這次的更新真的建議大家有收到就盡快更新,因為 ForcedEntry 是一種不需點擊的 Zero Click / Zero Day 零時差攻擊的手法 – 也就是你可能不知不覺就已經被有心人士取走了個資等重要資料。Citizen Lab 揭露這個據信為以色列駭客公司 NSO Group 所開發的攻擊方式。這間公司,也是前些日子宣稱透過 Pegasus 間諜應用繞過 iOS 14 特別開發的 BlastDoor 沙盒保護機制的開發者。
▲圖片來源:Apple
ForcedEntry 據稱利用的是 iMessage 傳訊服務針對圖片顯示的運算程序漏洞,來達成零時攻擊的效果。蘋果的安全工程架構主管 Ivan Krstić 後續也向外媒 TechCrunch 提到,十分感謝 Citizen Lab 提供此漏洞回報的努力,才得以讓蘋果能快速釋出修正的更新。Citizen Lab 也提到,最近觀察到了傳訊服務如:iMessage 等應用,越來越常成為國際駭客組織的攻擊目標。而這次的漏洞也突顯了類似的系統安全挑戰將更為嚴峻。