(資料圖)

IT之家 4 月 19 日消息，Citizen Lab 研究人員發(fā)現(xiàn)，臭名昭著的以色列間諜軟件制造商 NSO Group 針對(duì) iPhone 用戶，在 2022 年發(fā)起了至少 3 項(xiàng)“零點(diǎn)擊”（zero-click）攻擊活動(dòng)，探索各種滲透蘋果手機(jī)的方法。

針對(duì) iPhone 的主要攻擊形式之一是網(wǎng)絡(luò)釣魚(yú)，偽裝成蘋果、PayPal 等官方內(nèi)容，誘騙用戶點(diǎn)擊鏈接，安裝惡意軟件。

而 NSO 集團(tuán)發(fā)起的“零點(diǎn)擊”攻擊方式，不需要而用戶的交互和點(diǎn)擊，只需要向目標(biāo) iPhone 發(fā)送一條 iMessage 信息即可。用戶在沒(méi)有打開(kāi)該信息的情況下，攻擊者也能遠(yuǎn)程訪問(wèn) iPhone 內(nèi)容。

IT之家注：Citizen Lab 向蘋果公司分享了這些發(fā)現(xiàn)，蘋果隨后在今年 2 月發(fā)布的 iOS 16.3.1 更新中修復(fù)了這些漏洞。

關(guān)于這些攻擊漏洞的更詳細(xì)報(bào)道，可以訪問(wèn) Citizen Lab。

關(guān)鍵詞：