Tag Archives: Pegasus

史上最複雜 Zero-click 攻擊:Pegasus 如何靠 GIF 檔案駭進 iPhone?

作者 |發布日期 2021 年 12 月 23 日 17:34 | 分類 Apple , iPhone , 資訊安全

以色列網路情報公司 NSO Group 旗下間諜軟體「飛馬」(Pegasus)先前遭蘋果提告,涉嫌破解 iPhone、讀取數據和用戶訊息,這次 Google 資安團隊 Project Zero 研究人員深入研究飛馬後,驚呼「這是史上技術最複雜的漏洞之一」,竟是從「GIF 檔案」引爆一連串資安危機。 繼續閱讀..

全新 Zero-click 攻擊宛如「鬼入侵」!不需使用者點擊連結就能駭入 iPhone

作者 |發布日期 2021 年 10 月 28 日 8:45 | 分類 Apple , iOS , iPhone

長期報導中東事件問題的紐約記者 Ben Hubbard 在自家幕後《Time Insider》專欄自爆,自己 iPhone 手機 2018~2021 年間 4 次遭 Pegasus 飛馬間諜軟體攻擊,尤以後兩次攻擊最可怕,因駭客採用前所未有的「免點擊」(Zero-click)攻擊,使用者只要接收惡意簡訊,即使沒有點擊任何惡意連結,手機照樣被駭。這宛如「鬼入侵」的情節,不但打破 iPhone 堅不可破的神話,也完全顛覆資安三觀。  繼續閱讀..

又有零時差漏洞!蘋果緊急發布今年第 13 個零時差漏洞修補程式

作者 |發布日期 2021 年 07 月 28 日 14:46 | 分類 Apple , 網路 , 資訊安全

蘋果 iOS、iPadOS 和 macOS 又再度發現零時差(Zero-Day)漏洞,據傳這個漏洞已被駭客大加利用,這已是蘋果年初以來修補的第 13 個零時差漏洞。為了解決急迫安全問題,蘋果 26 日特別發布 iOS、iPadOS 和 macOS 等系統的緊急安全更新。  繼續閱讀..