零点击 iMessage 漏洞“用于攻击记者的 iPhone”

这是最可怕的一种黑客攻击 – 一种不涉及您点击链接或以其他方式与手机交互,或根本不犯任何类型的人为错误的黑客攻击。黑客所需要的只是向您发送一条特殊格式的消息。

有问题的黑客是由 公民实验室位于多伦多大学,据称被 NSO 集团使用,该公司是一家以色列公司,向世界各地的独裁政权出售先进的电子间谍技术。公民实验室表示,它已成功确认卡塔尔半岛电视台的记者和其他员工以及伦敦阿拉伯电视台的一名记者是 NSO Pegasus 间谍软件的目标。该实验室将黑客攻击归因于沙特阿拉伯和阿拉伯联合酋长国的命令。

Citizen Lab 认为,该群体仅占可能成为 NSO Group Pegasus 间谍软件目标的一小部分。

当一名记者怀疑他的手机被黑客入侵并联系公民实验室时,这个故事被揭露。该实验室安装了一个特殊的 VPN 应用,它揭示了与 NSO 的隐藏联系群组的服务器。

据了解,iMessage 中导致这些黑客攻击发生的错误已在 iOS 14 和 Citizen Lab 敦促所有用户更新到系统的最新版本。

有关保护您的手机免受攻击的详细建议,请阅读我们的 iPhone 安全提示

本文最初发表于 Macworld 瑞典。大卫·普莱斯翻译。