蘋果公司在iOS更新中修復(fù)漏洞，Citizen Lab向其分享NSO Group攻擊信息

【ITBEAR科技資訊】4月19日消息，加拿大多倫多大學(xué)的研究實(shí)驗(yàn)室Citizen Lab的研究人員近日發(fā)現(xiàn)，以色列間諜軟件制造商N(yùn)SO Group在2022年曾發(fā)起至少三次針對(duì)iPhone用戶的“零點(diǎn)擊”攻擊，探索各種滲透蘋果手機(jī)的方法。這種攻擊方式意味著攻擊者可以在用戶毫不知情的情況下入侵其設(shè)備。

據(jù)Citizen Lab的研究人員稱，NSO集團(tuán)在這些攻擊中主要采用了網(wǎng)絡(luò)釣魚的方式，偽裝成蘋果、PayPal等官方內(nèi)容，誘騙用戶點(diǎn)擊鏈接，安裝惡意軟件。這種攻擊形式常常被用于針對(duì)政治活動(dòng)家、人權(quán)活動(dòng)家和新聞?dòng)浾叩让舾心繕?biāo)。

據(jù)ITBEAR科技資訊了解，NSO集團(tuán)發(fā)起的“零點(diǎn)擊”攻擊方式，不需要用戶的交互和點(diǎn)擊，只需要向目標(biāo)iPhone發(fā)送一條iMessage信息即可。用戶在沒有打開該信息的情況下，攻擊者也能遠(yuǎn)程訪問iPhone內(nèi)容。NSO Group的產(chǎn)品被稱為“Pegasus”，可以在目標(biāo)設(shè)備上安裝間諜軟件，從而獲取其通信、位置和個(gè)人數(shù)據(jù)等敏感信息。

針對(duì)這些發(fā)現(xiàn)，Citizen Lab向蘋果公司分享了信息。據(jù)蘋果公司表示，他們已在今年2月發(fā)布的iOS 16.3.1更新中修復(fù)了這些漏洞。這是非常重要的舉措，因?yàn)椤傲泓c(diǎn)擊”攻擊方式對(duì)于用戶的隱私和安全構(gòu)成了巨大的威脅。希望這樣的漏洞能夠被及時(shí)發(fā)現(xiàn)和修復(fù)，保障用戶的數(shù)字權(quán)利和隱私安全。