近日,一家网络安全公司披露了一个大规模安全漏洞,第一时间,苹果发布了针对iOS和macOS系统的紧急更新。据悉,该漏洞为零点击(Zero-Click‖Exploit)系统缺陷,可能导致苹果设备被间谍软件感染。根据多伦多大学公民实验室的一份报告,ForcedEntry零点击漏洞可以危害几乎所有Apple设备,包括手机、平板电脑、智能手表和计算机。“零点击漏洞”是指无需受害者点击或执行任何操作,即可悄悄感染苹果设备的漏洞。它可以感染受害者的设备长达六个月而不被发现。CitizenLab研究人员在今年3月分析了一部感染了NSOGroup开发的间谍软件的手机时,首次发现了ForcedEntry的迹象。该实验室将其调查结果通知了苹果公司,并敦促他们在9月7日发布紧急更新,即在向公众发布调查结果的一周前。ForcedEntry不是普通的漏洞。它利用了苹果内置消息应用程序“iMessage”中的一个巨大安全漏洞。黑客只需要向目标受害者发送一条隐形短信,对方收到短信后就可以不受限制地远程访问设备上的一切;黑客可以安装间谍软件来监听通话内容,甚至可以远程访问摄像头功能。这种攻击的可怕之处在于,当受害者发现时为时已晚。
