苹果安全系统被监控公司攻破,iOS/OSX/watchOS 全部沦陷

北京时间 9 月 14 日早间消息,Citizen Lab 周一表示,以色列网络监控公司 NSO Group 发现苹果 iPhone 有漏洞,黑客可以用一种之前未见过的技术入侵苹果设备。这一发现相当重要,它意味着不需要用户的参与黑客就能影响所有版本的 iOS、OSX、watchOS
。苹果发消息称,在周一的软件更新中已经修复漏洞

Citizen Lab 表示,在一名未透露姓名的沙特活动人士的手机上发现这种恶意软件,该手机在今年 2 月曾被间谍软件感染。不知道还有多少人的设备曾被感染。用户不需要点击任何东西就能被攻击,没有任何迹象表明受到攻击。

漏洞存在于 iMessage 的自动图像渲染图像方式。之前 iMessage 也曾多次成为 NSO 及其它网络安全公司的目标,虽然苹果升级了架构,但并不能完全保护系统。Citizen Lab 研究人员 John Scott-Railton 说:“流行聊天软件正在成为设备安全的软肋,保证它们的安全应该成为最优先事务。”