Tag Archives: NSO Group

史上最複雜 Zero-click 攻擊:Pegasus 如何靠 GIF 檔案駭進 iPhone?

作者 |發布日期 2021 年 12 月 23 日 17:34 | 分類 Apple , iPhone , 資訊安全

以色列網路情報公司 NSO Group 旗下間諜軟體「飛馬」(Pegasus)先前遭蘋果提告,涉嫌破解 iPhone、讀取數據和用戶訊息,這次 Google 資安團隊 Project Zero 研究人員深入研究飛馬後,驚呼「這是史上技術最複雜的漏洞之一」,竟是從「GIF 檔案」引爆一連串資安危機。 繼續閱讀..

全新 Zero-click 攻擊宛如「鬼入侵」!不需使用者點擊連結就能駭入 iPhone

作者 |發布日期 2021 年 10 月 28 日 8:45 | 分類 Apple , iOS , iPhone

長期報導中東事件問題的紐約記者 Ben Hubbard 在自家幕後《Time Insider》專欄自爆,自己 iPhone 手機 2018~2021 年間 4 次遭 Pegasus 飛馬間諜軟體攻擊,尤以後兩次攻擊最可怕,因駭客採用前所未有的「免點擊」(Zero-click)攻擊,使用者只要接收惡意簡訊,即使沒有點擊任何惡意連結,手機照樣被駭。這宛如「鬼入侵」的情節,不但打破 iPhone 堅不可破的神話,也完全顛覆資安三觀。  繼續閱讀..