《國際產業》蘋果iPhone現漏洞 沒點擊也能入侵

該發現非常重要，因爲該漏洞的關鍵性質是，不需要用戶的點擊互動，也會影響蘋果的iOS、OSX和watchOS，除非它們有再更新動作。

以色列NSO Group這家公司開發的工具，讓蘋果近幾年設計的安全系統出現漏洞。

蘋果表示，週一的軟體更新已修復了漏洞。

蘋果安全工程與架構主管Ivan Krstic表示，在發現這個利用iMessage的漏洞之後，蘋果迅速佈署了iOS 14.8的修復程式，以保護用戶。這類攻擊非常複雜，可能需要數百萬美元來開發，通常保質期(shelf life)很短，並且被用於攻擊特定的個人。

Krstic補充指出，儘管這意味對絕大多數用戶來說不是威脅，但是蘋果努力不懈保護客戶，爲他們的裝置和數據增加新保護。

蘋果拒絕對於駭客是否來自NSO集團進行評論。

Citizen Lab聲稱，在沙烏地一人士的手機上發現該惡意軟體，該手機在二月被間諜軟體感染，目前不清楚有多少用戶被感染。

受攻擊的手機目標不必點擊任何事物，攻擊就會啓動。

該漏洞存在於iMessage如何自動地呈現影像。iMessage已多次成爲駭客攻擊的目標，促使蘋果更新其架構。Citizen Lab認爲，熱門的聊天apps正在成爲裝置安全性的弱點所在。