【ITBEAR科技資訊】4月19日消息,加拿大多倫多大學的研究實驗室Citizen Lab的研究人員近日發現,以色列間諜軟件制造商NSO Group在2022年曾發起至少三次針對iPhone用戶的“零點擊”攻擊,探索各種滲透蘋果手機的方法。這種攻擊方式意味著攻擊者可以在用戶毫不知情的情況下入侵其設備。
據Citizen Lab的研究人員稱,NSO集團在這些攻擊中主要采用了網絡釣魚的方式,偽裝成蘋果、PayPal等官方內容,誘騙用戶點擊鏈接,安裝惡意軟件。這種攻擊形式常常被用于針對政治活動家、人權活動家和新聞記者等敏感目標。
據ITBEAR科技資訊了解,NSO集團發起的“零點擊”攻擊方式,不需要用戶的交互和點擊,只需要向目標iPhone發送一條iMessage信息即可。用戶在沒有打開該信息的情況下,攻擊者也能遠程訪問iPhone內容。NSO Group的產品被稱為“Pegasus”,可以在目標設備上安裝間諜軟件,從而獲取其通信、位置和個人數據等敏感信息。
針對這些發現,Citizen Lab向蘋果公司分享了信息。據蘋果公司表示,他們已在今年2月發布的iOS 16.3.1更新中修復了這些漏洞。這是非常重要的舉措,因為“零點擊”攻擊方式對于用戶的隱私和安全構成了巨大的威脅。希望這樣的漏洞能夠被及時發現和修復,保障用戶的數字權利和隱私安全。
