感謝網(wǎng)友 咩咩洋 的線索投遞！

4 月 19 日消息，Citizen Lab 研究人員發(fā)現(xiàn)，臭名昭著的以色列間諜軟件制造商 NSO Group 針對 iPhone 用戶，在 2022 年發(fā)起了至少 3 項“零點擊”（zero-click）攻擊活動，探索各種滲透蘋果手機的方法。

針對 iPhone 的主要攻擊形式之一是網(wǎng)絡(luò)釣魚，偽裝成蘋果、PayPal 等官方內(nèi)容，誘騙用戶點擊鏈接，安裝惡意軟件。

而 NSO 集團發(fā)起的“零點擊”攻擊方式，不需要而用戶的交互和點擊，只需要向目標(biāo) iPhone 發(fā)送一條 iMessage 信息即可。用戶在沒有打開該信息的情況下，攻擊者也能遠(yuǎn)程訪問 iPhone 內(nèi)容。

注：Citizen Lab 向蘋果公司分享了這些發(fā)現(xiàn)，蘋果隨后在今年 2 月發(fā)布的 iOS 16.3.1 更新中修復(fù)了這些漏洞。

關(guān)于這些攻擊漏洞的更詳細(xì)報道，可以訪問 Citizen Lab。

總結(jié)

以上是生活随笔為你收集整理的3 起 NSO“零点击”攻击曝光，一条 iMessage 消息远程访问你的 iPhone 手机的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。