iPhone現安全漏洞恐遭掌控 蘋果籲緊急更新修復

蘋果公司出產的智能手機iPhone、平板電腦iPad和電腦Mac發現嚴重安全漏洞，可容許黑客完全控制相關設備，蘋果呼籲全球用家立即安裝緊急更新。

蘋果先後於上周三及周四發布更新，以修復上述已被黑客發現且可能已遭利用的安全漏洞。其中一個更新針對WebKit，這是為瀏覽器Safari和其他應用程式提供支持的瀏覽器引擎，另一個更新是針對構成蘋果操作系統一部分的內核。蘋果稱，這些漏洞容許黑客入侵電子裝置，而且完全控制相關裝置，因此提供重要的安全更新，「推薦給所有用戶」。網絡保安公司SocialProof Security執行長托巴克表示，蘋果對這種漏洞的解釋，意味着黑客可以擁有設備「完整管理員權限」，讓侵入者可以冒充成其擁有者，利用他們的名義執行任何軟件程式。

　　受影響裝置包括iPhone 6S和之後推出的型號、第五代iPad和之後的型號、所有iPad Pro、iPad Mini 4及之後的型號、iPad Air2及之後的型號，以及使用MacOS Monterey系統操作的Mac電腦。第七代iPod Touch也受到影響。

黑客可冒擁有者操控程式

　　蘋果上周三已發布兩份有關上述安全問題的報告，但隔了幾天才受到大眾關注。蘋果在報告中未說明漏洞是如何、在何處、由誰發現的，在所有提到漏洞的地方，蘋果都僅表示是引用自一名匿名研究人員。暫時未有上述安全漏洞被利用的具體案例獲確認。

　　網絡安全專家表示，儘管一些蘋果用戶仍未收到更新的提示，這次更新是必要的。Comparitech安全專家希金斯說：「這般公開是非常罕見的，這意味着每個人都應該認真對待這種威脅，並盡快更新。」

　　網絡安全公司Arims的專家諾頓指出：「這顯然影響廣泛。蘋果產品已成為日常生活、人臉識別、銀行應用程式和健康數據的中流砥柱。」

　　SocialProof Security行政總裁托巴克說，一些公眾人物尤其應該更新，例如異見人士和新聞工作者，他們可能是某些國家間諜活動的目標。

　　以色列NSO集團（NSO Group）等商業間諜軟件公司，以辨識和利用此類漏洞而聞名，他們利用此類漏洞在智能手機植入惡意軟件，來竊取手機內的資訊並實時監視他們的目標。NSO集團已被美國商務部列入黑名單，眾所周知，他們的間諜軟件在歐洲、中東、非洲、拉丁美洲被用來對付記者、異見分子和維權人士。

---------------------------------------------

>>>立即瀏覽【移民百答】欄目：新移民抵埗攻略，老華僑也未必知道的事，移民、工作、居住、食玩買、交通、報稅、銀行、福利、生育、教育。

>>>即讀【新移民專欄】：新移民第一身經驗，與你分享當下年輕移民生活日常大小事，即讀「新移民專欄」。