【希望之聲2021年9月14日】（希望之聲記者仲軒綜合報導）在研究人員發現了一個安全漏洞后，蘋果周一（9月13日）發布了一個緊急補丁，建議用戶更新他們的設備，因該漏洞可能允許黑客在目標不知情的情況下，被秘密安裝間諜軟體。

該漏洞允許高級間諜軟體被安裝到用戶的蘋果設備中，包括iPhone、iPad、Mac、和蘋果手錶。

8月份，多倫多大學公民實驗室（Citizen Lab）的安全研究人員在檢查一名沙特活動家的手機時，發現了這個安全漏洞，並隨後與蘋果公司分享了他們的發現。他們認為，以色列間諜軟體公司NSO Group的客戶，自2月以來，一直在利用這個漏洞，秘密入侵目標者的設備。

該實驗室的研究人員發現，在某些情況下，NSO集團的Pegasus惡意軟體，在用戶沒有採取任何行動的情況下，就能感染了目標蘋果設備，這就是所謂的零點擊漏洞。該惡意軟體，能使黑客收集目標者的個人信息、監聽、閱讀電話和信息。

據美國網路安全和基礎設施安全局（CISA）稱，攻擊者可以利用這些漏洞來控制受影響的設備。

研究人員說，蘋果公司尋求解決其操作系統漏洞的速度，顯示公民實驗室所發現的漏洞，有 "絕對嚴重性"。

該實驗室高級研究員雷爾頓（John Scott-Railton）告訴《衛報》（The Guardian）："今天將是NSO集團艱難的一天，因為他們最富有成效的漏洞之一的燈要熄滅了。」

最近，NSO集團成了媒體報導的焦點，因為該集團發現，該公司的間諜軟體Pegasus，被用於成功或試圖入侵企業高管、人權活動家和世界各地其他人的電話中。

不過，蘋果公司的安全工程和架構部負責人克爾斯蒂奇（Ivan Krstić）告訴《美國日報》："在發現這個用於iMessage的漏洞后，蘋果公司迅速開發並在iOS 14.8中部署了一個修復程序，以保護我們的用戶。」

克爾斯蒂奇說："像所述的攻擊是非常複雜的，需要花費數百萬美元來開發，而且通常保質期很短，並被用來針對特定的個人。" 他指出，該漏洞不會影響 "我們絕大多數的用戶"。

這些調查是被設在巴黎的非營利性新聞機構「被禁止的故事」（Forbidden Stories）和人權組織「大赦國際」（Amnesty International）發現的，因他們獲得了泄露的數據，才對該公司提出了譴責。

7月，匈牙利首都，有大約1000名抗議者，要求該國政府回答關於利用Pegasus惡意軟體，秘密監控關鍵記者、律師和商業人士的問題。而印度議會，也爆發了抗議活動，反對派立法者指責總理莫迪（Narendra Modi）的政府利用NSO集團的產品，監視反對者和其他人。

NSO集團在給多家新聞機構的聲明中，沒有提及這些指控，但表示，它將 "繼續為世界各地的情報和執法機構提供拯救生命的技術，以打擊恐怖和犯罪"。

上個月，與聯合國合作的人權專家，呼籲各國暫停銷售和轉讓間諜軟體，以及其他監控技術，直到政府 "制定強有力的法規，保證其使用符合國際人權的標準"。

本文章或節目經希望之聲編輯製作，轉載請註明希望之聲並包含原文標題及鏈接。

• 谷歌新安全功能可幫助發現間諜軟體攻擊
• 歐洲企業據稱向侵犯人權者出口間諜軟體
• 100個國家掌握可以入侵英國的間諜軟體
• ICE購買間諜軟體用於打擊毒品販運案件
• 間諜軟體製造商因竊聽政客和記者在希臘被判入獄

• 🔥免費PC翻牆、安卓VPN翻牆APP
• 🔥靈魂之謎|中華文化|治國大道

原文鏈接：蘋果發布緊急軟體更新 修補間諜軟體漏洞