Apple发布紧急更新,修复“零点击”高危漏洞
苹果用户应该立即更新他们的所有设备——iPhone、iPad、Mac和AppleWatch——以安装一个紧急补丁,防止以色列公司NSO利用iMessage中的漏洞感染设备。 苹果公司周一推出的安全更新包括适用于iPhone和iPad的iOS14.8,以及适用于Apple Watch和macOS的紧急更新。这些补丁将将修复至少一个它所说的“可能已被积极利用”的漏洞。 Citizen Lab上个月首次发现了前所未见的零点击漏洞,并检测到该漏洞的目标是iMessage。据网络安全监管机构称,该漏洞被用于利用通过NSO公司开发的Pegasus间谍软件非法监视巴林活动家。 Citizen Lab将这种特殊的漏洞称为ForcedEntry,因为它能够绕过Apple的BlastDoor保护。 Citizen Lab在8月表示,他们已经确定了9名巴林活动家,他们的iPhone在2020年6月至2021年2月期间受到了Pegasus间谍软件的影响。一些活动家的手机遭受了零点击iMessage攻击,除了ForcedEntry之外,还包括2020KISMET漏洞利用。 这些活动家包括Waad的三名成员、巴林...
