软餐获悉,在今天推送的 iOS/iPadOS 14.8 中,苹果已经为所有 iOS 和 macOS 设备发布安全补丁,以修复其在 9 月 7 日在 iMessage 中发现的名为 “FORCEDENTRY” 的新漏洞(CVE-2021-30860),该漏洞可能会导致设备无法检测到已被接管,苹果为 iMessages 应用建立的 “ BlastDoor” 沙箱安全系统也因此失效。以色列公司 NSO Group 的 Pegasus(飞马)软件就曾利用该漏洞来监视特定的用户。
建议 iPhone、iPad、Mac 和 Apple Watch 用户立即更新系统,因为该漏洞正被零点击黑客广泛利用。