iPhone 漏洞被又遭駭客利用!近日Google旗下的資安團隊Project Zero team解析出一款間諜監控程式Pegasus利用 iPhone漏洞進攻的手法,讚嘆是史上技術最高明漏洞利用!
根據Project Zero發布的資料顯示,間諜監控程式Pegasus是以色列資安公司 NSO Group研發的,但近期疑似被駭客用來鑽蘋果CoreGraphics資料庫編號CVE-2021-30860的漏洞。
Project Zero表示,「這是我們見過最先進的鑽漏洞技術之一,猶如『國家級駭客』」,因為只要知道對方電話號碼或是 Apple ID,並利用iMessage傳送假GIF檔案,就可以在手機分析圖片的過程,讓駭客軟體趁虛植入Pegasus,採「零點擊」進攻,獲得iPhone手機的權限、查看密碼、用麥克風進行竊聽,因為完全不需要和被攻擊者互動,所以無法防禦,而蘋果已在9月完成修補。
據了解,有傳聞指出Pegasus已被專制組織用來監控一些異議人士、記者和人權鬥士等,而該軟體早已引發美國政府的疑慮,所以將開發Pegasus的NSO Group公司列入黑名單。
Project Zero指出,目前疑似也有Android版本的進攻工具,也是採取零點擊進攻,「但我們目前沒有漏洞被利用的樣本,歡迎有發現的民眾能主動聯繫Google。」
(封面示意圖/Pexels)
★GoodDay有愛大聲唱演唱會12/18到1/2三重先嗇宮免費開唱啦!
【GoodDay有愛大聲唱】擁抱好日子公益演唱會,是集結愛心善念的公益演唱會,希望透過音樂、市集與愛心捐款,將溫暖投遞到需要的角落!從12.18(六)開始一連3個周末、共6場免費演唱會,於新北市三重先嗇宮捷運站3號出口旁廣場熱情嗨唱,邀請31位重量級藝人參與!當天下午1點開放入園,好吃好玩之外下午3~4點還有小朋友最愛的YOYO家族表演,若無法親臨晚間演唱會,請鎖定東森超視、東森戲劇台轉播,及東森新聞YouTube及東森新聞粉絲團Live直播,隨時跟著「Good Day有愛大聲唱」。捐款所得最終由【幼幼社會福利慈善基金會】捐贈給【新北市好日子愛心大平台】,一起把愛傳遞弱勢家庭與學子。
