英国当地时间周一(9 月 13 日），苹果公布了对于一个具备严重危害的“零日漏洞”的安全更新，该漏洞危害到苹果全部商品，包含 iPhone、iPad、Mac 和 Apple Watch。

苹果表明，iPhone 和 iPad 运作的 ios 14.8，及其 Apple Watch 和 MacOS 的系统更新，将修补最少一个零日漏洞，并认可该漏洞“很有可能已被积极主动利用”。

这一漏洞是加拿大多伦多大学属下“公民试验室”（Citizen Lab）最先看到的，并督促其客户马上升级她们的机器设备。它利用了苹果 iMessage 中的一个漏洞，该漏洞被利用来将非洲企业 NSO Group 开发设计的“飞马”（Pegasus）间谍软件消息推送到苹果手机。 值得一提的是，“飞马”间谍软件容许其顾客几乎不受一切阻拦地浏览目的的机器设备，包含它们的个体数据信息、相片、信息和位置信息。

本次发觉的漏洞十分比较严重，因为它利用了当初全新的 iPhone 手机软件，包含苹果在 5 月份公布的 iOS 14.4 和之后的 iOS 14.6。与此同时，该漏洞也达到了苹果在 iOS 14 中发表的新防护系统 BlastDoor，由此可见该间谍软件是非常地完善的。

在近期的调研中，公民试验室表明，她们在一名沙特阿拉伯主题活动人员的 iPhone 上看到了 ForcedEntry 漏洞被利用的直接证据，那时候该手机上运作的是最新版的 iOS。科学研究工作员表明，这一漏洞利用了苹果机器设备在显示屏上3D渲染图象的缺点。到迄今为止，一样的 ForcedEntry 漏洞能够在任何运作最新软件的苹果机器设备上运作。

公民试验室宣称，她们早已于 9 月 7 日向苹果汇报了最新发现。苹果接着发布了该漏洞的补丁包，官方网命名为 CVE-2021-30860。公民试验室表明，根据以前沒有发布的直接证据，她们相信 NSO Group 利用了 ForcedEntry 漏洞。

期待苹果发布的安全更新能够比较有限地避免漏洞，维护消费者的信息个人隐私。