(資料圖片僅供參考)

IT之家 4 月 19 日消息，Citizen Lab 研究人員發(fā)現(xiàn)，臭名昭著的以色列間諜軟件制造商 NSO Group 針對 iPhone 用戶，在 2022 年發(fā)起了至少 3 項“零點擊”（zero-click）攻擊活動，探索各種滲透蘋果手機的方法。

針對 iPhone 的主要攻擊形式之一是網(wǎng)絡釣魚，偽裝成蘋果、PayPal 等官方內(nèi)容，誘騙用戶點擊鏈接，安裝惡意軟件。

而 NSO 集團發(fā)起的“零點擊”攻擊方式，不需要而用戶的交互和點擊，只需要向目標 iPhone 發(fā)送一條 iMessage 信息即可。用戶在沒有打開該信息的情況下，攻擊者也能遠程訪問 iPhone 內(nèi)容。

IT之家注：Citizen Lab 向蘋果公司分享了這些發(fā)現(xiàn)，蘋果隨后在今年 2 月發(fā)布的 iOS 16.3.1 更新中修復了這些漏洞。

關于這些攻擊漏洞的更詳細報道，可以訪問 Citizen Lab。

責任編輯：