【iOS14.8】蘋果發布會即將在9月15日的凌晨推行,在新產品將會推出之際,Apple釋出了 iOS 14.8的更新。iOS 14.8針對iPhone重要的保安漏洞進行修復,防止間諜程式入侵手機,偷取用家的個人資料。除了更新iPhone外,還要做以下的檢查。
日本人氣貓貓麻糬丸|YouTube頻道創立不足兩年|觀看次數破6億|再獲健力士世界紀錄!
調查:6個行業招聘欲改善!25%僱主增聘人手、17%會炒人|應屆大學畢業生起薪13K
Apple現間諜程式監控用戶數據
加拿大研究所Citizen Lab指,以色列間諜軟體公司NSO Group自今年2月起,一直透過間諜程式 Pegasus,利用「iMessage」的漏洞入侵用戶iPhone,並進行監控。
Citizen Lab的研究人員表示間諜軟體十分先進,採用「免點擊」的攻擊模式,即是用家只要接收到檔案,毋須點擊連接或開啟文件就可能會受到感染。
加密通訊軟件都會受影響
Citizen Lab研究員John Scott-Railton透露,一旦受到間諜軟件的感染,用戶所發送的任何文本和電子郵件、撥打的所有電話資料都會被跟踪竊取。另外黑客亦可以在用戶不知情的情況下打開設備的攝像頭。甚至加密通訊軟件如Signal和Telegram當中的通信內容,黑客都可以偷取當中的數據,並把相關的個人私隱資料出售。
Apple推iOS14.8填補漏洞
針對相關的漏洞,Apple推出最新的iOS 14.8軟件更新。Apple產品安全的負責人Ivan Krstić公開表揚Citizen Lab,全因他們提供相關的漏洞樣本,Apple才能如此快速地開發修復程序。另外他又表示,相關的「免點擊」攻擊模式十分複雜,開發成本甚高,而保質期短,且通常針對特定人士。因此相關的間諜程式並不會對絕大部分的用戶構成威脅,但他又表示未來Apple將會繼續跟進產品的保安問題。
補救方法(1)更新iOS14.8
現時iOS14.8的更新經已推出,Apple官方表示相關的更新具重要的保安更新,建議所用戶安裝。
補救方法(2)檢查其他Apple產品的版本
除了iOS 14.8的版本更新外,Apple同時公布了以下三項裝置的軟件更新:
- iPad:iPadOS 14.8
- Mac系列電腦:macOS 11.6
- Apple Watch:watchOS 7.6.2
在更新iPhone後,用家亦需要檢查其他Apple產品的軟件版本。而Apple官方又建議用戶保持軟件於最新狀態,確保產品的安全。
