易坊好文馆

  1. 首页 > 生活 >

Google|Google 解析 iPhone 最新漏洞! 史上最高明,有电话号码就能进攻

新冠肺炎 检测 新冠病毒 疫苗 阿根廷 接种 villa 华人网 加强剂 检测中心 布市

以色列资安公司NSO Group旗下研发的间谍软件Pegasus,疑似出售给黑客、间谍作为监视人权斗士、政客的工具,引来美国政府关注将NSO Group列入黑名单。 近期 Google 解析 Pegasus 进攻 iPhone 的手法,研究人员大叹这是“史上最高明”的漏洞手法。

Google|Google 解析 iPhone 最新漏洞! 史上最高明,有电话号码就能进攻
文章插图

据悉,NSO Group 会以一款名为 Forcedentry 的黑客软件进攻 iPhone,再接着植入 Pegasus 作为监控。 Google 旗下的资安团队 Project Zero 本周公开最新研究,解析了 iPhone 整个被进攻的流程,研究人员甚至表示“这是史上最高明的漏洞攻击”,认为媲美国家级黑客。
根据 Google 说法,Forcedentry 主要是通过“零点击”的攻击模式,代表与骇客、攻击对象不需要任何互动,就能成功进攻 iPhone,只需要知道对方的电话号码,或是 Apple ID。 会利用 iMessage 传送冒牌的 GIF 档案,在手机分析图片的过程中,Forcedentry 就可以趁虚而入。
【 Google|Google 解析 iPhone 最新漏洞! 史上最高明,有电话号码就能进攻】Forcedentry 入侵后,可以获得手机的权限,像是查看密码,或是使用麦克风进行窃听,研究人员表示,该手法难以被发现,几乎可以说是无法防御。 主要利用苹果CoreGraphics数据库编号CVE-2021-30860漏洞,目前苹果已在9月完成修补。
Google 提到,NSO Group 疑似也有贩售 Android 版本的进攻工具,也是采取零点击进攻,但目前缺乏相关样本研究。

    推荐阅读


    上一篇:曝光|新蓝牙漏洞曝光,威胁全球数十亿 WiFi 设备

    下一篇:智能小程序|百度发布超导计划:智能小程序与头部手机厂商互联互通