发现“零点击”病毒 苹果促用户更新软件加强安全系统

苹果（Apple Inc）发布了一项修补安全漏洞的软件，研究人员称该软件将修复骇客，在无需用户的任何行动的情况下，就能骇进苹果设备的安全漏洞。

美联社报道，来自多伦多大学公民实验室的研究人员表示，这个安全软件能够植入进沙特阿拉伯激进分子的苹果手机内。他们也很有信心认为，来自以色列的骇客雇佣公司NSO组织是这次的幕后黑手。

早前还未察觉到这个安全漏洞时，所有的苹果设备包括苹果手机、苹果电脑和苹果手表等都被影响了。

用户“零点击”骇客就能入侵苹果手机

研究人员表示，这是第一次发现“零点击”的安全漏洞。既不需要用户点击可疑链接或打开已感染的文件，病毒就会自动骇进苹果设备内。他们在9月7日发现了恶意代码后，便立即向苹果公司报告。而被锁定了的激进分子要求他们不要公开他们的资料。

研究人员发现，NSO的骇客软件将会入侵用户的iMessage传输恶意图案，进而打开手机进行窃听和盗取数据。NSO组织以“将继续提供打击恐怖主义和犯罪的设备”做为此次事件的回应。

“我们没有必要将这一次的骇客行动归咎于沙特阿拉伯政府。”

公民实验室早前在半岛电视台记者和其他人的手机中发现了“零点击”的安全漏洞，不过并没有发现恶意代码。

尽管安全专家表示普通的苹果设备用户不必担心，因为这样的袭击只会发生在特定人士的身上，但这项发现还是敲响了所有安全专家的警惕。

苹果在一篇博客文章中表示，他们正在提升设备的安全性能。苹果的安全主管伊万·科斯蒂奇（Ivan Krstić）引述公民实验室的数据称，这不会为普通的用户带来威胁。

他也促请苹果用户在收到IOS升级通知时，必须同意该次的升级，以触发安全系统的更新。