果粉控 4 月 19 日消息,Citizen Lab 研究人员发现,臭名昭著的以色列间谍软件制造商 NSO Group 针对 iPhone 用户,在 2022 年发起了至少 3 项“零点击”(zero-click)攻击活动,探索各种渗透苹果手机的方法。
针对 iPhone 的主要攻击形式之一是网络钓鱼,伪装成苹果、PayPal 等官方内容,诱骗用户点击链接,安装恶意软件。
而 NSO 集团发起的“零点击”攻击方式,不需要而用户的交互和点击,只需要向目标 iPhone 发送一条 iMessage 信息即可。用户在没有打开该信息的情况下,攻击者也能远程访问 iPhone 内容。
果粉控注:Citizen Lab 向苹果公司分享了这些发现,苹果随后在今年 2 月发布的 iOS 16.3.1 更新中修复了这些漏洞。
关于这些攻击漏洞的更详细报道,可以访问 Citizen Lab。
湘ICP备19005331号-4copyright?2018-2024
guofenkong.com 版权所有
果粉控是专业苹果设备信息查询平台
提供最新的IOS系统固件下载
相关APP应用及游戏下载,绿色无毒,下载速度快。
联系邮箱:guofenkong@163.com