Apple出现零点击漏洞 紧急发布安全更新

网络安全监督组织公民实验室（Citizen Lab）周一（9月13日）表示，他们发现了苹果公司（Apple Inc.）系统中的一项漏洞，黑客可借此在所有iOS、MacOS和WatchOS设备上，安装飞马（Pegasus）间谍软件。

值得注意的是，即使用户没有任何互动，攻击也能奏效。研究人员认为，也不会有任何明显的迹象，显示设备已遭到攻击。 Citizen Lab在声明（链接）中指出，他们在分析一名沙特阿拉伯活动家的手机时，发现了这个针对iMessage的“零时差零点击漏洞”（zero-day zero-click exploit）。 Citizen Lab表示，他们将这个漏洞称为“FORCEDENTRY”，并确信以色列网络监控公司NSO Group至少从今年2月起，一直利用这个漏洞攻击最新的Apple设备。目前不清楚还有多少用户遭到入侵。