※ 引述《g6889688 (CHTWifiAuto)》之銘言：
: iOS 14.8 (18H17)正式版！來了！
: bug 修復及安全性更新
: 下載IPSW更新中！
: https://i.imgur.com/JIkwQJA.png
: iOS 14.8蠻順的！
: https://i.imgur.com/IsbgRH7.png
: iPhone 13 Pro 也快來了！
https://www.reddit.com/r/apple/comments/pnjlpb/
ios_148_and_ipados_148_released/
This update is a zero-click exploit patch for CVE-2021-30860.
This is a zero click exploit reported by The Citizen Lab on September 7th
after they examined a Saudi journalist’s phone. This exploit have have been
utilized by Pegasus since February 2021.
It uses an exploit in the iPhone image rendering engine and "This spyware can
do everything an Phoneuser can do on their device and more," said
Citizen Lab senior researcher John-Scott Railton.
I suggest everyone update right away.
iOS中的圖像渲染引擎有漏洞可以讓間諜軟體Pegasus進行"零按觸"攻擊
今年九月七日於沙烏地記者手機中發現, 此漏洞已經從二月被Pegasus使用
Apple Issues Emergency Security Updates to Close a Spyware Flaw
Researchers at Citizen Lab found that NSO Group, an Israeli spyware company,
had infected Apple products without so much as a click.
https://www.nytimes.com/2021/09/13/technology/
apple-software-update-spyware-nso-group.html
新聞文章備份
https://drive.google.com/file/d/1i9BpcQ3AzW1fKRW6caF4_RmlmZHICYX8/
此軟體由以色列NSO Group 製作, 這可使受害者毫無察覺地被監控
Pegasus可以開啟目標手機相機,麥克風
紀錄簡訊,電子郵件,文字,電話
即使你有用像是Signal 這樣的加密Messenger
以上都能被送往NSO Group的客戶政府機構手中
以往的攻擊過程都是會跳出提示並讓受害者按下可疑的連結
這東西可以無聲無息地入侵
這間諜軟體在過去六年來已經在沙烏地阿拉伯,阿聯酋與墨西哥出現
紐約時報調查出在以下的受害者手機中出現:
遊說政府開徵糖稅的墨西哥營養學家
四十三名大量失蹤學生的家屬雇用律師
協助起草反腐敗立法的學者
在墨西哥與英格蘭的記者
在墨西哥受到警察性暴力受害者的一位代表
雖然想在翻譯下去,但剩下的只能簡單地說
Citizen Lab在2019年有發現類似NSO零按觸漏洞針對WhatsApp
而去年更發現了疑似NSO針對iMessages漏洞的數位足跡,但沒有發現到此完整的零按觸漏洞
由於此漏洞已公諸於世,其他的數位犯罪或政府會跟著趁使用者更新前
進行攻擊未更新的裝置
因此蘋果產品的使用者必須現在就更新!