選單 首頁 搜尋
東森財經新聞台 Apps
於 免費下載
下載
首頁財經新聞 > 3C > iPhone傳漏洞! 有號碼就能駭「零點擊中招」 專家讚嘆:史上最高明

iPhone傳漏洞! 有號碼就能駭「零點擊中招」 專家讚嘆:史上最高明

2021/12/17 15:15 東森財經新聞
iPhone傳漏洞! 有號碼就能駭「零點擊中招」 專家讚嘆:史上最高明

iPhone 漏洞被又遭駭客利用!近日Google旗下的資安團隊Project Zero team解析出一款間諜監控程式Pegasus利用 iPhone漏洞進攻的手法,讚嘆是史上技術最高明漏洞利用!

根據Project Zero發布的資料顯示,間諜監控程式Pegasus是以色列資安公司 NSO Group研發的,但近期疑似被駭客用來鑽蘋果CoreGraphics資料庫編號CVE-2021-30860的漏洞。

Project Zero表示,「這是我們見過最先進的鑽漏洞技術之一,猶如『國家級駭客』」,因為只要知道對方電話號碼或是 Apple ID,並利用iMessage傳送假GIF檔案,就可以在手機分析圖片的過程,讓駭客軟體趁虛植入Pegasus,採「零點擊」進攻,獲得iPhone手機的權限、查看密碼、用麥克風進行竊聽,因為完全不需要和被攻擊者互動,所以無法防禦,而蘋果已在9月完成修補。

據了解,有傳聞指出Pegasus已被專制組織用來監控一些異議人士、記者和人權鬥士等,而該軟體早已引發美國政府的疑慮,所以將開發Pegasus的NSO Group公司列入黑名單。

Project Zero指出,目前疑似也有Android版本的進攻工具,也是採取零點擊進攻,「但我們目前沒有漏洞被利用的樣本,歡迎有發現的民眾能主動聯繫Google。」

(封面示意圖/Pexels)

 

★【理財達人秀】中華隊冠軍 台股年底攻高?  AI強柱撐 CPO.設備誰續衝!★

 

【往下看更多】
防疫旅館7人「改列本土」 交叉感染定序出爐
公投注意「3要7不」! 這行為勸導不聽恐遭罰20萬
急借廁所沒人理!他批「宜蘭名店」態度差 網反轟:消費了嗎?

 

【熱門排行榜】
賀台灣奪冠!「雞排祭品文」地點、時間一次看
賀台灣奪冠! 2公司放「世界冠軍慶祝假」員工:以為是詐騙
愛爾達超狂!台日冠軍戰「重播365天」 網嗨:跟甄嬛傳拚了
關鍵字: iPhoneGoogle駭客手機資安
FB分享
字體變大
字體變小
加入Facebook粉絲團
訂閱Youtube頻道
收合