【ITBEAR科技资讯】4月19日消息,加拿大多伦多大学的研究实验室Citizen Lab的研究人员近日发现,以色列间谍软件制造商NSO Group在2022年曾发起至少三次针对iPhone用户的“零点击”攻击,探索各种渗透苹果手机的方法。这种攻击方式意味着攻击者可以在用户毫不知情的情况下入侵其设备。
据Citizen Lab的研究人员称,NSO集团在这些攻击中主要采用了网络钓鱼的方式,伪装成苹果、PayPal等官方内容,诱骗用户点击链接,安装恶意软件。这种攻击形式常常被用于针对政治活动家、人权活动家和新闻记者等敏感目标。
据ITBEAR科技资讯了解,NSO集团发起的“零点击”攻击方式,不需要用户的交互和点击,只需要向目标iPhone发送一条iMessage信息即可。用户在没有打开该信息的情况下,攻击者也能远程访问iPhone内容。NSO Group的产品被称为“Pegasus”,可以在目标设备上安装间谍软件,从而获取其通信、位置和个人数据等敏感信息。
针对这些发现,Citizen Lab向苹果公司分享了信息。据苹果公司表示,他们已在今年2月发布的iOS 16.3.1更新中修复了这些漏洞。这是非常重要的举措,因为“零点击”攻击方式对于用户的隐私和安全构成了巨大的威胁。希望这样的漏洞能够被及时发现和修复,保障用户的数字权利和隐私安全。
