商业

零点击的黑客新伎俩正在招募苹果产品中的严重漏洞,紧急发布和修复-新闻

零点击的新黑客技巧正在招募 Apple 产品中的严重漏洞。 紧急发布及解决方案

我经常说“不要打开可疑链接”以避免被黑客入侵,但如果你什么都不做,你就会被抓住。 苹果 iPhone、iPad、Mac、Apple Watch 和 iPod Touch 用户应该注意,一个无懈可击的黑客方法的细节已经首次曝光。 这种“零点击”技术是由加拿大网络安全机构公民实验室发现的,黑客通过苹果的消息程序iMessage从一家以色列公司植入间谍软件入侵手机。 该过程不需要用户打开可疑链接或文档。 苹果周一发布了 iOS 14.8 软件更新修复程序。

图片新闻

位于多伦多大学的公民实验室表示,今年 3 月,一名拒绝透露身份的沙特活动人士搜查了他的手机,发现他的手机中植入了“Pegasus”间谍软件。 当我最近重新检查从手机中提取的 iTunes 备份文件时,我发现了 30 多个不寻常的“.gif”文件,其中 27 个具有完全相同的文件名。 仔细检查发现它们实际上是“Adobe PSD”文件,有4个。不同名称的“.gif”文件实际上是PDF文件。

无需打开即可通过 iMessage 发送“有毒图片文件”
研究人员在过去也曾被“Pegasus”入侵的另一部 iPhone 上发现了类似的“.gif”文件。 他们追查来源并怀疑这些“.gif”文件允许黑客将“Pegasus”植入目标手机。利用苹果产品的“CoreGraphics”漏洞种植“Pegasus”,间谍窃取手机信息,甚至获取。我的高风和摄像头权限,估计涉案手机是2月中旬被雇佣的“毒药”文件”可以悄悄地发送到目标的手机,公民实验室将这种入侵方法称为“FORCEDENTRO”,并于本月 7 日通知了苹​​果。

过去,该机构曾发现半岛电视台记者等人的手机,以及1400多名“WhatsApp”用户的手机存在“零点击”攻击的证据,但这次却发现了“The” “零点击”攻击方法和漏洞涉及,可分析。

图片新闻

苹果周一发布了软件更新以堵住漏洞。 (互联网)

图片新闻

此事涉及 NSO Group 的“Pegasus”间谍软件。 (互联网)

来自以色列公司 NSO “Pegasus” 的间谍软件的影响
“Pegasus”是由以色列网络情报公司 NSO Group 开发的间谍软件。 许多国家的黑客和政府都使用它来监视目标。 共有来自全球十个国家的17家媒体联合调查。 7月,他宣布“飞马座”有这么多潜在目标。 包括记者、政治家、人权活动家和高级商界领袖在内的5万人被《华盛顿邮报》记者贾马尔·卡舒吉的未婚妻杀害,他们的手机也被植入了“飞马座”。 针对这一事件,NSO Group 重申其技术旨在帮助打击恐怖主义和犯罪。

Apple 发布安全更新时,并未提及 NSO Group。 公司产品安全部负责人伊万·科斯蒂奇感谢西铁城实验室的报告,称此次事件不会对大多数用户构成威胁,因此此类攻击手段非常复杂且成本高昂,相关漏洞将很快就被屏蔽了。 黑客以此攻击普通用户,无利可图,只会针对特定目标。

图片新闻

在“中毒”的手机上发现了多个“.gif”文件。 (互联网)

来源:https://www.am730.com.hk/news/news/新的黑客技巧-零点击都是技巧-苹果产品中的严重漏洞-紧急更新补救措施-284820

'; advRelocate (scriptAdv, '.top_ads_md_lg', '.top_ads_xs_sm', googletag); var scriptAdv = ''; advRelocate (scriptAdv, '.top_ads_md_lg', '.top_ads_xs_sm', googledvR); 变种; 脚本高级,'。 pop_ads_md_lg ','。 pop_ads_xs_sm ', googletag); var scriptAdv = ''; advRelocate (scriptAdv, '.news_ads_md_lg', '.news_ads_xs_sm', googletag);}) 函数 advRelocate (content, divsm)) {var scriptAdv = content; var div_1 = div_md_lg; var div_2 = div_xs_sm; var resizeTimer; scriptAdv = $ ('

') .html (scriptAdv) .text (); createTopAdv(scriptAdv, div_1, div_2) $(window) .on("resize", function() {clearTimeout(resizeTimer); resizeTimer = setTimeout(createTopAdv(scriptAdv, div_1, div_2), 1000); googletag.pubads()。 refresh();});} function createTopAdv(content, ads_md_lg, ads_xs_sm) {if ($(window) .width()> = 992) {if ($(ads_md_lg) .find("*").length <= 0) {$ (ads_xs_sm) .empty(); $ (ads_md_lg) .html (content) .text ();} else return;} else if ($ (window) .width () <992) {if ($ (ads_xs_sm) .find ("*").length < = 0) {$ (ads_md_lg) .empty (); $ (ads_xs_sm) .html (content) .text ();} else return;}} .Source

Show More