Apple 发布所有 iOS/iPad 设备更新以修复安全漏洞

 　　Apple 发布所有 iOS/iPad 设备更新以修复安全漏洞

　　此前研究人员发现，臭名昭著的以色列间谍软件开发商 NSO Group 利用 Apple iMessage 中的未知漏洞进行攻击。

　　从理论上讲，购买 Pegasus 间谍软件的政府机构只需要知道目标用户的手机号码或 Apple 账号，就可以利用漏洞实施全面监控。

　　包括但不限于远程开启摄像头和麦克风进行录音录音、窃取照片或通讯录、监控用户的短信记录或位置信息等。

　　由于NSO集团使用的漏洞可能是从黑市上获得的，因此该漏洞并未被Apple发现，因此一直被NSO集团利用。

　　这些新漏洞是 CVE-2021-30860 和 CVE-2021-30858，这些漏洞可以攻破 Apple 用于过滤恶意消息的 BlastDoor 防御系统。

　　苹果被通知研究人员于 9 月 7 日发现了这个新漏洞，并于今天发布了更新。iPhone 和 iPad 设备都需要升级。

　　iPhone和iPad用户需要将iOS版本升级到iOS 14.8/iPadOS 14.8。出于安全原因，该版本不支持升级后降级。

　　如果您使用其他苹果设备，请点击检查更新及时升级到最新版本。至于漏洞详情，苹果会在大部分用户升级后公布。