網絡安全研究機構 Citizen Lab 早前發現有沙地阿拉伯社運人士的 iPhone,被間諜程式 Pegasus 入侵,這款由 NSO Group 開發的間諜程式能夠在用戶沒有點擊和不知情下入侵裝置,包括控制裝置的咪高峰和相機進行監聽,亦會將用戶的短訊、電郵和電話通訊等傳送到由各地政府採購的 NSO 程式。被 Pegasus 入侵的手機會失去加密能力,就連 Signal 等程式的訊息亦會被解密傳送。
Pegasus 利用系統漏洞入侵的 zero-click 特性,令 Apple 需要緊急進行修正和推出更新檔。Apple 呼籲用戶盡快為裝置安裝更新檔,以堵塞系統漏洞,各系統的最新版本分別為 iOS 14.8、iPadOS 14.8、watchOS 7.6.2 和 macOS 11.6。
資料來源:9to5mac