先前iOS有著高度風險的漏洞,駭客只要傳送特定訊息到iMessage中,用戶就算沒有打開訊息,手機還是會被駭客成功入侵,由於情況十分嚴重,蘋果也在9月14日對各大系統推出緊急修補更新程式。後來Google旗下的資安團隊Project Zero team分析了運用此漏洞的監控軟體Pegasus,表示其運用漏洞的技術,是他們見過最先進的。
Google旗下的資安團隊Project Zero team日前在官方部落格上發文,他們拆解了以色列網路情報公司NSO Group所開發的軍用級別監控軟體Pegasus後,發現只要知道被入侵目標的電話號碼或Apple ID的話,就可以透過iMessage傳送特定的GIF檔案,當手機在進行GIF分析的過程中,就可以直接入侵手機植入Pegasus。
而且令人毛骨悚然的是,這個技術,使用者就算沒有打開傳送過來的GIF,手機同樣也是會被成功入侵。只要入侵成功後,透過Pegasus的功能,就可以取得iPhone的手機權限,不僅能夠查看儲存在手機內的密碼,同時也可以操控麥克風進行竊聽,甚至是操作GPS判斷出被入侵者的大致位置。
Project Zero team在文章中表示,這個入侵手法主要是運用蘋果 CoreGraphics 資料庫編號 CVE-2021-30860 漏洞,而這個攻擊手段對於漏洞的運用手法「是我們見過技術最先進的」,Project Zero team也以此認為,NSO有能力提供過去只有少數國家才擁有的先進技術給客戶。
留言 15
Joe
拜託有能力的人去入侵一下這些冠冕堂皇的政治人物,公布那些齷齪骯髒檯面下的事
2021年12月17日10:19
François DiD
更新 更新 ios更新
2021年12月17日09:54
Jim
馬的 安卓更慘 根本裸體
2021年12月17日18:41
Billy
結論是問題解決了沒?
2021年12月17日14:45
Barb
我要開始停止使用手機..工作的就好!
漏洞一堆根本毫無安全可言, 什麼線上付款 什麼都要有數位世界.....看!
線上=駭客的錢包
2021年12月17日14:30
顯示全部