iPhone傳漏洞！ 有號碼就能駭「零點擊中招」 專家讚嘆：史上最高明

iPhone 漏洞被又遭駭客利用！近日Google旗下的資安團隊Project Zero team解析出一款間諜監控程式Pegasus利用 iPhone漏洞進攻的手法，讚嘆是史上技術最高明漏洞利用！

根據Project Zero發布的資料顯示，間諜監控程式Pegasus是以色列資安公司 NSO Group研發的，但近期疑似被駭客用來鑽蘋果CoreGraphics資料庫編號CVE-2021-30860的漏洞。

Project Zero表示，「這是我們見過最先進的鑽漏洞技術之一，猶如『國家級駭客』」，因為只要知道對方電話號碼或是 Apple ID，並利用iMessage傳送假GIF檔案，就可以在手機分析圖片的過程，讓駭客軟體趁虛植入Pegasus，採「零點擊」進攻，獲得iPhone手機的權限、查看密碼、用麥克風進行竊聽，因為完全不需要和被攻擊者互動，所以無法防禦，而蘋果已在9月完成修補。

據了解，有傳聞指出Pegasus已被專制組織用來監控一些異議人士、記者和人權鬥士等，而該軟體早已引發美國政府的疑慮，所以將開發Pegasus的NSO Group公司列入黑名單。

Project Zero指出，目前疑似也有Android版本的進攻工具，也是採取零點擊進攻，「但我們目前沒有漏洞被利用的樣本，歡迎有發現的民眾能主動聯繫Google。」

（封面示意圖／Pexels）

★【理財達人秀】台股權值殺尾 年終體檢! 集團股發威 右下角操作★