(資料圖)

IT之家 4 月 19 日消息，Citizen Lab 研究人員發現，臭名昭著的以色列間諜軟件制造商 NSO Group 針對 iPhone 用戶，在 2022 年發起了至少 3 項“零點擊”（zero-click）攻擊活動，探索各種滲透蘋果手機的方法。

針對 iPhone 的主要攻擊形式之一是網絡釣魚，偽裝成蘋果、PayPal 等官方內容，誘騙用戶點擊鏈接，安裝惡意軟件。

而 NSO 集團發起的“零點擊”攻擊方式，不需要而用戶的交互和點擊，只需要向目標 iPhone 發送一條 iMessage 信息即可。用戶在沒有打開該信息的情況下，攻擊者也能遠程訪問 iPhone 內容。

IT之家注：Citizen Lab 向蘋果公司分享了這些發現，蘋果隨后在今年 2 月發布的 iOS 16.3.1 更新中修復了這些漏洞。

關于這些攻擊漏洞的更詳細報道，可以訪問 Citizen Lab。

關鍵詞：