粉絲團
(圖/pixabay)
以色列資安公司 NSO Group 旗下研發的間諜軟體 Pegasus,疑似出售給駭客、間諜作為監視人權鬥士、政客的工具,引來美國政府關注將 NSO Group 列入黑名單。近期 Google 解析 Pegasus 進攻 iPhone 的手法,研究人員大嘆這是「史上最高明」的漏洞手法。
據悉,NSO Group 會以一款名為 Forcedentry 的駭客軟體進攻 iPhone,再接著植入 Pegasus 作為監控。Google 旗下的資安團隊 Project Zero 本周公開最新研究,解析了 iPhone 整個被進攻的流程,研究人員甚至表示「這是史上最高明的漏洞攻擊」,認為媲美國家級駭客。
根據 Google 說法,Forcedentry 主要是透過「零點擊」的攻擊模式,代表與駭客、攻擊對象不需要任何互動,就能成功進攻 iPhone,只需要知道對方的電話號碼,或是 Apple ID。會利用 iMessage 傳送冒牌的 GIF 檔案,在手機分析圖片的過程中,Forcedentry 就可以趁虛而入。
Forcedentry 入侵後,可以獲得手機的權限,像是查看密碼,或是使用麥克風進行竊聽,研究人員表示,該手法難以被發現,幾乎可以說是無法防禦。主要利用蘋果 CoreGraphics 資料庫編號 CVE-2021-30860 漏洞,目前蘋果已在 9 月完成修補。
Google 提到,NSO Group 疑似也有販售 Android 版本的進攻工具,也是採取零點擊進攻,但目前缺乏相關樣本研究。
《你可能還想看》
趕快升級 Chrome 瀏覽器!Google 釋出「已被利用」緊急漏洞
