*

upload_article_image

iPhone漏洞 「零點擊」遭入侵

  (星島日報報道)美國蘋果公司周二舉行新iPhone發布會前夕,加拿大多倫多大學互聯網保安監察組織「公民實驗室」發出警告,指臭名昭著的以色列間諜軟件公司NSO研發出新工具,可做到「零點擊」(zero-click)攻擊。它利用蘋果iMessage的漏洞,只要送出隱形訊息,即使用戶沒有做任何操作(零點擊),所用的iPhone、iPad、Apple Watch,都會被靜悄悄入侵。蘋果周一緊急發布安全更新,修補漏洞。


  調查NSO間諜軟件多年的「公民實驗室」(Citizen Lab)報告指出,一名沙特維權分子的iPhone懷疑受黑客入侵,安全研究人員在今年三月份開始挖掘線索,在手機備份中發現惡意程式和軟件,相信他的手機早在今年二月已經「中招」。手機中出現了一堆以GIF為檔案名稱的文件,但它們實際上不是這種格式。公民實驗室在檢查這些文件時發現了攻擊代碼,根據命名規則和軟件的行為模式,非常可能是與NSO有關。

- 閱讀更多 -