安全人员发现NSO新的零点击攻击规避了苹果iPhone安全保护措施

daisiesdontdoit

你的苹果手机安全吗？

公民实验室(Citizen Lab)的研究人员说，巴林人权活动家的iPhone今年早些时候被强大间谍软件悄悄入侵，打败了苹果公司为抵御秘密入侵而设计的新安全保护措施。这位仍在巴林并要求不透露姓名的活动人士是巴林人权中心的成员，该中心是一个获奖的非营利性组织，在海湾国家促进人权。

位于多伦多大学的互联网监督机构"公民实验室"分析了这位活动人士的iPhone 12 Pro，发现有证据表明它从2月份开始被黑客使用所谓的"零点击"攻击，因为它不需要任何用户互动来感染受害者的设备。零点击攻击利用了苹果iMessage中一个先前未知的安全漏洞，该漏洞被利用来将以色列公司NSO Group开发的PegASUS间谍软件推送到活动人士的手机中。

公民实验室研究人员表示，这次黑客攻击意义重大，它发现了零点击攻击成功利用了当时最新的iPhone操作系统，包括iOS 14.4和后来的iOS 14.6，苹果在5月发布了这些iOS版本。但这些黑客也规避了所有iOS 14系统内置的一项新的软件安全功能，该功能被称为BlastDoor，过滤通过iMessage发送的恶意数据来防止黑客。由于它能够绕过BlastDoor，研究人员将这个最新的漏洞称为ForcedEntry。

https://www.cnbeta.com/articles/tech/1170347.htm