苹果(Apple)周一发布了iPhone、iPad、Apple Watch和Mac电脑的安全更新，关闭了一个据报道被以色列安全公司NSO Group开发的入侵间谍软件利用的漏洞。

这家科技巨头在针对iOS 14.8和iPadOS 14.8的安全说明中写道:“处理恶意制作的PDF文件可能导致任意代码执行。苹果已经注意到了一份报告，称这个问题可能被积极利用了。”苹果还发布了WatchOS 7.6.2、MacOS Big Sur 11.6以及MacOS Catalina的安全更新，以解决这一漏洞。

《纽约时报》(The New York Times)早些时候报道的这一修复源自公共利益网络安全组织“公民实验室”(Citizen Lab)的研究，该组织发现一名沙特活动人士的手机感染了NSO集团最知名的产品Pegasus。据Citizen Lab称，针对iMessage的零日零点击漏洞(其昵称为ForcedEntry)针对的是苹果的图像渲染库，对该公司的iphone、笔记本电脑和苹果手表都有效。

多伦多大学的公民实验室表示，天辰平台他们确定NSO利用该漏洞远程感染其Pegasus间谍软件，并补充说，他们认为该漏洞至少从今年2月开始就在使用。它敦促所有苹果用户立即更新操作系统。

公民实验室在一份报告中说:“无处不在的聊天应用已经成为最复杂的威胁行为者的主要目标，包括国家间谍行动和为他们服务的雇佣军间谍软件公司。”“按照目前的设计，许多聊天应用已经成为不可抗拒的软目标。”

安全更新的消息传出之际，苹果正准备参加其最重要的年度活动之一——秋季新品发布。周二，苹果预计将推出新款iphone、ipad和苹果手表。对这些产品安全性的担忧可能会影响销售。

苹果感谢公民实验室提供了这一漏洞的样本。苹果表示，这一漏洞对大多数用户都不会构成威胁。

负责苹果安全工程和架构业务的Ivan Krstić在一份声明中表示:“像上述这些攻击非常复杂，研发成本高达数百万美元，保质期通常很短，而且被用于针对特定的个人。”“虽然这意味着它们不会对我们绝大多数用户构成威胁，但我们将继续不知疲倦地努力保护所有用户，并不断为他们的设备和数据添加新的保护措施。”

今年7月，研究人员在37名活动人士、天辰平台怎么样记者和商人的手机上发现了Pegasus试图安装或成功安装的证据。除3台设备外，其余都是iphone。其中一些人似乎是帕伽索斯(Pegasus)秘密监视的目标，该软件本应用于追捕罪犯和恐怖分子。据报道，这款间谍软件能够访问和记录文本、视频、照片和网络活动，还能被动地记录和抓取设备上的密码。

NSO周一晚些时候发布了一份声明，没有直接针对苹果的更新，但表示“将继续为世界各地的情报和执法机构提供救生技术，以打击恐怖主义和犯罪。”

该公司将监视软件授权给政府机构，称其Pegasus软件帮助当局打击利用加密技术“黑暗”的犯罪分子和恐怖分子。Pegasus秘密地在智能手机上运行，让人们了解它们的主人在做什么。其他公司也提供类似的软件。

该公司首席执行官谢勒夫·胡利奥(Shalev Hulio)于2010年共同创立了该公司。除了Pegasus, NSO还提供了其他工具，用于定位手机的使用位置、防御无人机和挖掘执法数据来识别模式。

NSO还卷入了其他黑客事件，包括2018年对亚马逊创始人杰夫·贝佐斯的高调攻击。同年，一名沙特异见人士起诉该公司涉嫌侵入记者贾马尔·哈苏吉(Jamal Khashoggi)的设备。哈苏吉在沙特驻土耳其大使馆被谋杀。