谷歌研究人员揭示 NSO 公司的苹果 iPhone“零点击”攻击：“不可思议且可怕”

图片地址：https://img.ithome.com/newsuploadfiles/2021/12/a313c52f-9bff-4099-9e10-9dfd3e07315b.jpg

IT之家 12 月 18 日消息，谷歌近日发文介绍了以色列网络公司 NSO 集团开发的一个漏洞，使其 Pegasus 间谍软件的用户能够进入 iPhone 并安装间谍软件，该攻击利用的是一个“零点击（zero-click）”漏洞，意味着受攻击目标甚至无需点击链接。上个月，美国商务部将 NSO 集团加入其“实体名单”，禁止其进入美国市场，因为有证据表明它向外国政府提供间谍软件，并利用来攻击政府官员、记者、商人、活动家、学者和使馆工作人员。11 月下旬，苹果公司申请了一项永久禁令，禁止 NSO 使用其任何软件、服务或设备。在加拿大多伦多大学公民实验室的帮助下，谷歌的“Project Zero”安全团队成员解开了该漏洞利用（Exploit）的技术细节，并认为这是“我们见过的技术上最复杂的漏洞利用之一”，“Project Zero”安全团队成员 Ian Beer 和 Samuel Groß 将 NSO 的漏洞利用描述为“不可思议”和“可