學術研究人員表示,一家以色列公司的間諜軟體自2月以來,一直透過iMessage悄悄入侵iPhone,再次表明聊天應用程式已成為監視政治異議和人權活動人士裝置的常見方式。
多倫多大學網路研究單位Citizen Lab發現此一漏洞,他們在沙烏地阿拉伯一位政治活動人士的iPhone記錄裡,發現遭到以色列網路情報公司NSO Group的間諜軟體飛馬(Pegasus)入侵,因此向蘋果提出警示。
蘋果周一發布修復此一漏洞的重要安全更新。蘋果說,如果易受攻擊的裝置收到「惡意製作」的PDF檔案,該漏洞有可能被利用。
這種間諜軟體的攻擊特別令人擔心的原因是,它屬於Citizen Lab研究人員說的「零點擊」攻擊,只要收到檔案,就足以感染裝置,毋須用戶點擊連接或開啟文件,與多數其他iPhone遭到的攻擊不同。Citizen Lab研究人員John Scott-Railton說,手機裝有iMessage的用戶都有可能被悄悄感染。
蘋果已發布iPhone、iPad、Mac和AppleWatch的軟體更新,透過iOS 14.8、iPadOS 14.8、macOS 11.6,和WatchOS 7.6.2關閉漏洞。
另外,蘋果上周五遭法院裁定,必須允許應用程式開發商提供App Store內購以外的支付方式後,股價當天下跌大約3%,但投資人在一番小小緊張後逐漸回神,因為分析師愈權衡愈覺得,不必擔心蘋果的長期財務表現,蘋果股價微漲0.39%,持穩在149.55美元。市場焦距轉向今天的新款iPhone發表會。
巴隆周刊(Barron's)上周五指出,追蹤app的Sensor Tower估計,在2020年度,蘋果App Store的總收入是723億美元,產生217億美元費用,大約是蘋果整體盈收的7%。根據巴隆,曾是蘋果分析師的投資人Gene Munster認為,大部分開發商仍將仰賴蘋果的收費平台;他估計蘋果的風險最最多是2%的營收和4%的獲利。
周一,另一波分析師加入,支持對財報衝擊有限的看法。摩根史坦利分析師Katy Huber撰寫報告說,蘋果不太可能允許開發商提供財務誘因,吸引用戶轉換付費方式。逾3,000萬的App開發商中,只有極少數敢冒險讓用戶的購買和付費變得較不方便。唯一風險在於最大型的開發商。
就算蘋果損失前20大開發商的所有營收,她估計最糟情況也只影響營收的2%,以及每股盈餘減少5%,實際風險可能更小。她對蘋果維持買進的評級。
Jefferies分析師Kyle McNeatly表示,法院的決定對蘋果「大致算贏」,因為蘋果未被認定非法壟斷,沒有被迫接受其他應用程式商店,或降低其費用低於30%。他估計2023年後的財務風險是1%的營收,和4%的獲利。
