Citizen Lab:通过利用NSO的新攻击方式可完全规避iPhone安全措施

首页 / 快讯 /  正文
发布于:1个月前
Citizen Lab近日一位巴林人权活动人士的苹果iPhone 12 Pro,发现有证据表明它从2月份开始被黑客使用所谓的 "零点击 "攻击,因为它不需要任何用户互动来感染受害者的设备。零点击攻击利用了苹果iMessage中一个先前未知的安全漏洞,该漏洞被利用来将以色列公司NSO Group开发的PegASUS间谍软件推送到活动人士的手机中。这些黑客也规避了所有iOS 14系统内置的一项新的软件安全功能,该功能被称为BlastDoor,过滤通过iMessage发送的恶意数据来防止黑客。