《国际产业》苹果iPhone现漏洞 没点击也能入侵

该发现非常重要，因为该漏洞的关键性质是，不需要用户的点击互动，也会影响苹果的iOS、OSX和watchOS，除非它们有再更新动作。

以色列NSO Group这家公司开发的工具，让苹果近几年设计的安全系统出现漏洞。

苹果表示，周一的软体更新已修复了漏洞。

苹果安全工程与架构主管Ivan Krstic表示，在发现这个利用iMessage的漏洞之后，苹果迅速布署了iOS 14.8的修复程式，以保护用户。这类攻击非常复杂，可能需要数百万美元来开发，通常保质期(shelf life)很短，并且被用于攻击特定的个人。

Krstic补充指出，尽管这意味对绝大多数用户来说不是威胁，但是苹果努力不懈保护客户，为他们的装置和数据增加新保护。

苹果拒绝对于骇客是否来自NSO集团进行评论。

Citizen Lab声称，在沙乌地一人士的手机上发现该恶意软体，该手机在二月被间谍软体感染，目前不清楚有多少用户被感染。

受攻击的手机目标不必点击任何事物，攻击就会启动。

该漏洞存在于iMessage如何自动地呈现影像。iMessage已多次成为骇客攻击的目标，促使苹果更新其架构。Citizen Lab认为，热门的聊天apps正在成为装置安全性的弱点所在。