警告! 蘋果發現嚴重漏洞 快更新系統! 零交互就能盜信息

太可怕了

不少蘋果用戶都和小編一樣——不太喜歡更新系統和備份。

其實也不是不願意做這件事，而是一來iCloud沒花錢買雲端內存，經常用著用著，內存就不夠備份了；二來，升級系統經常很卡，如果遇到卡死，好好的蘋果很可能就會變成「磚頭」，還不知道能不能修的好。就算能修好，沒備份，東西丟了，又回到了死循環。

然而最近，小編還真建議大家趕緊去升級一下系統。

多倫多大學蒙克全球事務學院公民實驗室發布報告稱，發現一個間諜軟體可以通過系統漏洞感染蘋果設備。

所有在使用ios 16.6及以下版本系統的蘋果用戶，都面臨著威脅。

研究人員的報告是這麼寫的：「上周，在檢查華盛頓特區一家設有國際辦事處的民間社會組織僱用的個人設備時，公民實驗室發現了一個被積極利用的零點擊漏洞，該漏洞被用來傳播NSO集團的Pegasus僱傭間諜軟體。」

該間諜軟體是以色列網路情報機構NSO創建的，可以定位、感染並跟蹤蘋果和安卓用戶。

通過向手機用戶發送釣魚鏈接，使其主動激活或後台通過一系列操作自動激活鏈接，從而感染手機。

感染後，間諜軟體會複製手機的功能，獲得麥克風和攝像頭的許可權，還可以查看定位、通話數據、聯繫人等等。

然後，受害人很可能就會被跟蹤利用了。

並且，該漏洞不僅僅可以被Pegasus間諜軟體使用，還可能被其他不法分子使用。據悉，這裡使用的漏洞鏈Blastpass可能會危害運行 ios 16.6 的 iPhone，「無需受害者進行任何交互」。

雖說咱們平常沒少見釣魚簡訊，也知道不該點進去，可是如果我們什麼都沒做就被獲取了隱私信息——這也太可怕了吧。

正因如此，蘋果已經緊急為iPad和iPhone發布了新的安全軟體更新。

蘋果發言人表示：「處理惡意製作的圖像可能會導致任意代碼執行。」 蘋果公司已獲悉一份報告稱該問題可能已被積極利用。」

現在，iPhone 8及更高版本、iPad Pro（所有型號）、iPad Air第3代及更高版本、iPad第5代及更高版本以及iPad mini第5代及更高版本上的 ImageIO和Apple Wallet都已經推出更新，修復了漏洞。

大家趕緊給手機充上電，然後升級系統吧！