據路透社報道，公民實驗室(Citizen Lab)13日指出，他們在沙特阿拉伯一名政治活動人士的iPhone紀錄中，發現遭以色列網絡情報公司NSO Group的間諜軟件飛馬（Pegasus）入侵，而且間諜軟件已在2月份入侵至手機，因此向蘋果提出警告。公民實驗室是一個學術研究組織，專門調查針對記者和異見人士的網絡攻擊。

是次漏洞之所以特別令人擔憂，是因為它屬於公民實驗室研究人員所說的「零點擊」攻擊，這意味着與多數其他iPhone遭到的攻擊不同，用戶不需點擊鏈接或打開文件就會讓手機被感染。

據稱是次漏洞是iMessage自動呈現圖像的方式。蘋果表示，如果用戶受到惡意製作的PDF檔案，黑客就會透過此漏洞入侵。而受影響的版本包括：iOS、macOS和watchOS，即不少iPhone用戶或已受到影響。

蘋果周一發布了修復這個問題的重要安全更新。蘋果公司在聲明中表示：「在發現了iMessage可被利用的漏洞後，蘋果公司迅速開發了一個補丁程序並在iOS 14.8版本中推出該修復，以保護我們的用戶。」「我們要讚揚公民實驗室成功地完成了這項非常困難的工作，他們獲得了這個漏洞的樣本，讓我們能夠迅速開發出補丁程序。」

原文鏈接：http://www.hkcd.com/hkcdweb/content/2021/09/14/content_1293646.html