網絡安全｜蘋果產品現保安漏洞 用戶不點擊連結仍被入侵

加拿大多倫多大學網絡研究機構公民實驗室（Citizen Lab）周一（13日）發出警告，指以色列一間網絡監控公司研發出一種新技術，即使用戶沒有點擊任何文件或連結，黑客仍可透過iMessage，存取蘋果iPhone等電子器材的資料，並影響蘋果目前所有的iOS、OSX和watchOS系統。蘋果公司表示，已在周一發布的軟件更新修補漏洞。

報道指，相關技術由以色列NSO集團（NSO Group）開發。公民實驗室在一名沒有公開姓名的沙特阿拉伯異見分子的手機中，發現相關惡意程式，相信手機早在今年2月已「中毒」，暫時未知道還有多少電子裝置用家中招。

專家相信黑客利用新工具發動攻擊時，是以蘋果電子裝置內的 iMessage軟件下手。即使用家不胡亂點擊任何可疑的超連結，黑客也可以在用家不知道的情況下，入侵其手機或其他電子裝置，影響蘋果公司開發的幾乎所有版本的作業平台，包括iOS、OSX和watchOS等

蘋果已推軟件更新補漏洞

蘋果公司確認事件，指周一已推出軟件更新版本，修補漏洞保護用戶，強調這類黑客攻擊複雜、成本高昂，而且通常是針對特定目標，對大部分蘋果用家不構成威脅。NSO集團未承認或否認開發該技術，僅稱會繼續向全球的情報和執法機關提供拯救生命的技術，打擊恐怖主義與罪案。

iPhone 13今深夜亮相 先達手機商︰一定有得炒, 詳情即睇【下一頁】

撰文︰吳浩南
責任編輯：梁顯庭