万维读者网 > 信息时代 > 正文  
大惊 “史上最高明” iPhone最新漏洞被找到
www.creaders.net | 2021-12-17 15:40:46  自由3C科技 | 0条评论 | 查看/发表评论
 

以色列资安公司 NSO Group 旗下研发的间谍软体 Pegasus,疑似出售给骇客、间谍作为监视人权斗士、政客的工具,引来美国政府关注将 NSO Group 列入黑名单。近期 Google 解析 Pegasus 进攻 iPhone 的手法,研究人员大叹这是“史上最高明”的漏洞手法。

据悉,NSO Group 会以一款名为 Forcedentry 的骇客软体进攻 iPhone,再接著植入 Pegasus 作为监控。Google 旗下的资安团队 Project Zero 本周公开最新研究,解析了 iPhone 整个被进攻的流程,研究人员甚至表示“这是史上最高明的漏洞攻击”,认为媲美国家级骇客。

根据 Google 说法,Forcedentry 主要是透过“零点击”的攻击模式,代表与骇客、攻击对象不需要任何互动,就能成功进攻 iPhone,只需要知道对方的电话号码,或是 Apple ID。会利用 iMessage 传送冒牌的 GIF 档案,在手机分析图片的过程中,Forcedentry 就可以趁虚而入。

Forcedentry 入侵后,可以获得手机的权限,像是查看密码,或是使用麦克风进行窃听,研究人员表示,该手法难以被发现,几乎可以说是无法防御。主要利用苹果 CoreGraphics 资料库编号 CVE-2021-30860 漏洞,目前苹果已在 9 月完成修补。

Google 提到,NSO Group 疑似也有贩售 Android 版本的进攻工具,也是采取零点击进攻,但目前缺乏相关样本研究。

   0


当前新闻共有0条评论 分享到:
评论前需要先 登录 或者 注册
全部评论  
暂无评论 上一页 下一页  
实用资讯
24小时新闻排行榜 更多>>
1 突发核武狂热 习近平要干什么?
2 普渡大学校长发公开信斥责中国粉红留学生
3 上海老师被开除:可怕的学生,将是人类的公
4 “全球最后一个寒冬” 张文宏:正常生活要
5 欧盟终于就这事表态:将与英美共同制裁

48小时新闻排行榜 更多>>
1 中共内斗激烈!今天,风又朝这个方向吹了
2 世茂暴雷牵动上海地产 比恒大更糟
3 天朝寡人有疾?俄罗斯电视台爆出惊天大料
4 中国“陪睡保姆”月薪曝光 白天炒菜 晚上…
5 与普京视频会晤 习近平状态异常 央视切掉画
6 突发核武狂热 习近平要干什么?
7 走下神坛的“马老师”
8 章子怡做梦都想删掉的照片 每一张都很过瘾
9 罕见!习近平夫妇齐亮相 彭丽媛身着军装照
10 普渡大学校长发公开信斥责中国粉红留学生
热门专题
一周博客排行 更多>>
1 “Who is Xi”,习是谁? 施化
2 能退休,退吗? 呼延狄
3 【学伟论道】法国大选,巨澜向 法国刘学伟
4 丁丁:那年我在芝加哥买房,遇 万维网友来
5 吹一片箫声过墙——我和初恋 人参花
6 想泡洋妞反被告被双开的余明, 京都静源
7 农场学生连走出的陆军上将 末班车
8 女儿,请给我给生日祝福 李光满同学
9 人看外表上帝看人的心灵——试 新歌
10 全过程民主和全过程奴隶 远方的孤独
一周博文回复排行榜 更多>>
1 人看外表上帝看人的心灵——试 新歌
2 全过程民主和全过程奴隶 远方的孤独
3 吹一片箫声过墙——我和初恋 人参花
4 客串替身演员的经历 人参花
5 当年我投奔自由,现在我终于可 Siubuding
6 220V与110V的差异是心态造成的 特有理
7 慢工出细活:1月6日委员会的新 随意生活
8 从毛泽东到易富贤,一人敌一国 hapoi
9 美东行,秋水怡人 ※ 后院硕果 小声音
10 “Who is Xi”,习是谁? 施化
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2021. CyberMedia Network/Creaders.NET. All Rights Reserved.