【ITBEAR科技资讯】4月19日消息,臭名昭著的黑客组织NSO Group近日被发现,他们在2022年发起了多次“零点击”攻击,研究黑入iPhone的方法。据Citizen Lab公布的信息,NSO的零点击共计不需要用户的交互和点击,仅需向用户的iPhone发送一条iMessage消息即可。攻击者依靠系统漏洞,即便用户并没有打开该iMessage消息,也能够远程访问iPhone内容。
这种“零点击”攻击的危害非常大,因为攻击者可以不经过用户的同意就轻松入侵设备。NSO Group是以色列的一家公司,它的Pegasus软件被发现被用于监视和攻击全球各地的人权活动家、记者和政治家等目标。因此,Citizen Lab的发现非常重要,它提醒了用户和厂商保护设备和数据的安全非常重要,及时更新系统和应用程序也是非常必要的。据ITBEAR科技资讯了解,值得庆幸的是,Citizen Lab在公开前就已经向苹果提供了调查结果,这使得苹果在今年2月发布的iOS 16.3.1版本更新中,修复了这一漏洞。只要更新了新的系统,用户就不需要担心自己设备的信息在神不知鬼不觉间被窃取。
苹果一直在努力加强其设备和系统的安全性,这次的修复也再次证明了这一点。Citizen Lab的发现表明黑客攻击正在不断变得更加高级和难以检测,因此设备和软件厂商需要不断努力,加强安全措施,提高安全性。这也提醒用户不要轻信来路不明的信息和链接,确保设备安装了最新的系统和应用程序,提高自身的防范意识。
