苹果曝重大安全漏洞，不点击链接也会被间谍软件感染

面向 iOS、watchOS 和 macOS，今天苹果发布了一个紧急更新，修复了一个重大安全漏洞。有证据表明刚刚被修复的这个重大漏洞自今年 2 月以来就被黑客利用，能够在用户没有干预的情况下在设备上安装 Pegasus 间谍软件。 

据外媒报道，一个名叫“公民实验室”的数字权益组织13日公布其发现有关苹果公司设备的一项漏洞，该漏洞使得以色列NSO集团研发的“飞马”间谍软件可植入几乎所有苹果产品当中，包括手机、电脑和手表。

报道称，“公民实验室”通过分析一名感染了“飞马”软件的沙特人的手机发现了漏洞。该漏洞允许购买了“飞马”软件的客户将伪装成gif文件的恶意文件发送到目标手机，从而使手机对安装该恶意软件开放。

报道提到，在这种漏洞下，用户即使不点击可疑链接或文件也会被“飞马”软件感染。报道称，NSO集团尚未对此发表评论。

NSO集团曾向多个国家售卖“飞马”软件，用以监控记者、律师、人权活动人士甚至各国的相关政要，至少涉及50多个国家和地区。法国《世界报》20日爆料称，2019年，法国总统马克龙的电话可能被列入摩洛哥情报部门通过“飞马”软件进行监控的名单当中。对此，马克龙当时下令进行“一系列调查”，并要求“加强所有有关敏感通信方式的安全协议。”