(資料圖)

IT之家 4 月 19 日消息，Citizen Lab 研究人員發(fā)現(xiàn)，臭名昭著的以色列間諜軟件制造商 NSO Group 針對 iPhone 用戶，在 2022 年發(fā)起了至少 3 項“零點擊”（zero-click）攻擊活動，探索各種滲透蘋果手機的方法。

針對 iPhone 的主要攻擊形式之一是網(wǎng)絡(luò)釣魚，偽裝成蘋果、PayPal 等官方內(nèi)容，誘騙用戶點擊鏈接，安裝惡意軟件。

而 NSO 集團發(fā)起的“零點擊”攻擊方式，不需要而用戶的交互和點擊，只需要向目標(biāo) iPhone 發(fā)送一條 iMessage 信息即可。用戶在沒有打開該信息的情況下，攻擊者也能遠(yuǎn)程訪問 iPhone 內(nèi)容。

IT之家注：Citizen Lab 向蘋果公司分享了這些發(fā)現(xiàn)，蘋果隨后在今年 2 月發(fā)布的 iOS 16.3.1 更新中修復(fù)了這些漏洞。

關(guān)于這些攻擊漏洞的更詳細(xì)報道，可以訪問 Citizen Lab。

關(guān)鍵詞：