【ITBEAR科技資訊】4月19日消息,臭名昭著的黑客組織NSO Group近日被發現,他們在2022年發起了多次“零點擊”攻擊,研究黑入iPhone的方法。據Citizen Lab公布的信息,NSO的零點擊共計不需要用戶的交互和點擊,僅需向用戶的iPhone發送一條iMessage消息即可。攻擊者依靠系統漏洞,即便用戶并沒有打開該iMessage消息,也能夠遠程訪問iPhone內容。
這種“零點擊”攻擊的危害非常大,因為攻擊者可以不經過用戶的同意就輕松入侵設備。NSO Group是以色列的一家公司,它的Pegasus軟件被發現被用于監視和攻擊全球各地的人權活動家、記者和政治家等目標。因此,Citizen Lab的發現非常重要,它提醒了用戶和廠商保護設備和數據的安全非常重要,及時更新系統和應用程序也是非常必要的。據ITBEAR科技資訊了解,值得慶幸的是,Citizen Lab在公開前就已經向蘋果提供了調查結果,這使得蘋果在今年2月發布的iOS 16.3.1版本更新中,修復了這一漏洞。只要更新了新的系統,用戶就不需要擔心自己設備的信息在神不知鬼不覺間被竊取。
蘋果一直在努力加強其設備和系統的安全性,這次的修復也再次證明了這一點。Citizen Lab的發現表明黑客攻擊正在不斷變得更加高級和難以檢測,因此設備和軟件廠商需要不斷努力,加強安全措施,提高安全性。這也提醒用戶不要輕信來路不明的信息和鏈接,確保設備安裝了最新的系統和應用程序,提高自身的防范意識。
