以色列资安公司 NSO Group 旗下研发的间谍软体 Pegasus，疑似出售给骇客、间谍作为监视人权斗士、政客的工具，引来美国政府关注将 NSO Group 列入黑名单。近期 Google 解析 Pegasus 进攻 iPhone 的手法，研究人员大叹这是“史上最高明”的漏洞手法。

据悉，NSO Group 会以一款名为 Forcedentry 的骇客软体进攻 iPhone，再接著植入 Pegasus 作为监控。Google 旗下的资安团队 Project Zero 本周公开最新研究，解析了 iPhone 整个被进攻的流程，研究人员甚至表示“这是史上最高明的漏洞攻击”，认为媲美国家级骇客。

根据 Google 说法，Forcedentry 主要是透过“零点击”的攻击模式，代表与骇客、攻击对象不需要任何互动，就能成功进攻 iPhone，只需要知道对方的电话号码，或是 Apple ID。会利用 iMessage 传送冒牌的 GIF 档案，在手机分析图片的过程中，Forcedentry 就可以趁虚而入。

Forcedentry 入侵后，可以获得手机的权限，像是查看密码，或是使用麦克风进行窃听，研究人员表示，该手法难以被发现，几乎可以说是无法防御。主要利用苹果 CoreGraphics 资料库编号 CVE-2021-30860 漏洞，目前苹果已在 9 月完成修补。

Google 提到，NSO Group 疑似也有贩售 Android 版本的进攻工具，也是采取零点击进攻，但目前缺乏相关样本研究。