只需要利用这些漏洞，黑客就可能打开你的麦克风记录对话，还能专挑你充电的时候悄悄窃取你的数据，确保耗电量不会被发现。

　　加拿大多伦多大学的Citizen Lab的研究人员发现了这两个漏洞，当时黑客已经利用它们，给一台iPhone设备上植入了一种名叫Pegasus的间谍软件。

　　虽说一些恶意软件可以通过明显增大的手机耗电量、或是未知来源的APP发现，但Pegasus更“智能”一点，可以选择在夜间或是充电时悄悄收集数据。

　　（据商业内幕介绍，亚马逊CEO贝佐斯曝出婚外情的事件，似乎就是黑客利用Pegasus“黑”了他的手机，并曝光了设备数据。）

　　CVE-2023-41064涉及苹果的Image I/O框架，影响范围包括iPhone、iPad、Mac电脑和苹果手表，当设备处理“恶意制作的图像”时，就可能会被攻击。

　　CVE-2023-41061出现在苹果钱包功能中小火箭账号在哪登陆啊，只要设备接收到“恶意制作的附件”，就会导致安全问题。

　　普通用户受到攻击的风险没那么高。苹果不如再创建第三种模式，当涉及安全保护降低性能的操作时，让用户可以选择“要安全”还是“要性能”。

　　本文为澎湃号作者或机构在澎湃新闻上传并发布，仅代表该作者或机构观点，不代表澎湃新闻的观点或立场，澎湃新闻仅提供信息发布平台。申请澎湃号请用电脑访问。