臭名昭著的黑客组织,2022年针对用户发起“零点击”攻击
近日Citizen Lab发现,臭名昭著的黑客组织NSO Group在2022年,针对iPhone用户发起了多次“零点击”攻击,研究黑入iPhone的方法。
根据Citizen Lab公布的信息,NSO的零点击共计不需要用户的交互和点击,仅需向用户的iPhone发送一条iMessage消息即可。
依靠系统漏洞,即便用户并没有打开该iMessage消息,攻击者也能够远程访问iPhone内容。
值得庆幸的是,Citizen Lab在公开前就已经向苹果提供了调查结果,这使得苹果在今年2月发布的iOS 16.3.1版本更新中,修复了这一漏洞。
只要更新了新的系统,用户就不需要担心自己设备的信息在神不知鬼不觉间被窃取。