警告! 加拿大发现苹果严重漏洞 快更新系统! 零交互就能盗信息

9/10/2023 3:19:24 PM

来源：加西周末

太可怕了

不少苹果用户都和小编一样——不太喜欢更新系统和备份。

其实也不是不愿意做这件事，而是一来iCloud没花钱买云端内存，经常用着用着，内存就不够备份了；二来，升级系统经常很卡，如果遇到卡死，好好的苹果很可能就会变成“砖头”，还不知道能不能修的好。就算能修好，没备份，东西丢了，又回到了死循环。

然而最近，小编还真建议大家赶紧去升级一下系统。

本周四，多伦多大学蒙克全球事务学院公民实验室发布报告称，发现一个间谍软件可以通过系统漏洞感染苹果设备。

所有在使用ios 16.6及以下版本系统的苹果用户，都面临着威胁。

研究人员的报告是这么写的：“上周，在检查华盛顿特区一家设有国际办事处的民间社会组织雇用的个人设备时，公民实验室发现了一个被积极利用的零点击漏洞，该漏洞被用来传播NSO集团的Pegasus雇佣间谍软件。”

该间谍软件是以色列网络情报机构NSO创建的，可以定位、感染并跟踪苹果和安卓用户。

通过向手机用户发送钓鱼链接，使其主动激活或后台通过一系列操作自动激活链接，从而感染手机。

感染后，间谍软件会复制手机的功能，获得麦克风和摄像头的权限，还可以查看定位、通话数据、联系人等等。

然后，受害人很可能就会被跟踪利用了。

并且，该漏洞不仅仅可以被Pegasus间谍软件使用，还可能被其他不法分子使用。据悉，这里使用的漏洞链Blastpass可能会危害运行 ios 16.6 的 iPhone，“无需受害者进行任何交互”。

虽说咱们平常没少见钓鱼短信，也知道不该点进去，可是如果我们什么都没做就被获取了隐私信息——这也太可怕了吧。

正因如此，苹果已经紧急为iPad和iPhone发布了新的安全软件更新。

苹果发言人表示：“处理恶意制作的图像可能会导致任意代码执行。” 苹果公司已获悉一份报告称该问题可能已被积极利用。”

现在，iPhone 8及更高版本、iPad Pro（所有型号）、iPad Air第3代及更高版本、iPad第5代及更高版本以及iPad mini第5代及更高版本上的 ImageIO和Apple Wallet都已经推出更新，修复了漏洞。

大家这个周末赶紧给手机充上电，然后升级系统吧！