iPhone爆史詩級漏洞!知道電話就被監控 專家驚嘆:國家級駭客

iPhone爆重大漏洞,連Google也稱這是「有史以來最高明的漏洞」。Google旗下資安團隊Project Zero team解析一款監控軟體Pegasus駭進iPhone的手法,只需獲得對方電話號碼或Apple ID,即會透過iMessage傳送假GIF檔案,趁手機分析圖片之際,獲得手機權限監控。

綜合外媒報導,以色列資安業者NSO Group藉由Forcedentry攻擊程式駭入iPhone,再植入Pegasus作為監控、竊聽。Project Zero team研究人員解析攻擊過程,形容其堪比國家級駭客,且是史上最高明的漏洞攻擊。

Google表示,Forcedentry主要透過「零點擊」的模式攻擊,駭客藉由iMessage傳送假的GIF檔案,而在點進視窗顯示圖片的同時,手機已經在分析圖片,這時駭客就已經趁虛而入,也就是說駭客根本無需和用戶互動,只需獲得電話號碼或是Apple ID的使用者名稱,就可進行攻擊。

台北網頁設計公司這麼多該如何選擇?

網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

想在住家的頂樓裝太陽光電聽說可發揮隔熱功效一線

推薦東陽能源擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

太陽光電發電設備是否會產生噪音?

找對廠商很重要喔,東陽能源是擁有核心技術、產品研發、系統規劃設置、專業團隊的太陽能發電廠商。

而在成功侵入後,Forcedentry程式就可獲得手機權限,進而監控密碼、竊聽麥克風等;研究人員稱,這手法掩蔽性極高,且防不勝防,主要是透過蘋果CoreGraphics數據庫編號CVE-2021-30860漏洞,不過蘋果已於9月完成修補;此外,Google也提醒,NSO Group疑也有針對Android版本的攻擊工具,但目前缺乏樣本研究。

報導指出,傳聞有專制組織已經透過Pegasus監控一些異議人士、人權鬥士,甚至是記者,而軟體也引起美國政府疑慮,並將NSO Group列為黑名單。

#
#
#
#

來源鏈接:https://www.chinatimes.com/realtimenews/20211217004124-260412

網頁設計一頭霧水該從何著手呢?

當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

網頁設計公司推薦不同的風格,搶佔消費者視覺第一線

透過選單樣式的調整、圖片的縮放比例、文字的放大及段落的排版對應來給使用者最佳的瀏覽體驗,所以不用擔心有手機版網站兩個後台的問題,而視覺效果也是透過我們前端設計師優秀的空間比例設計,不會因為畫面變大變小而影響到整體視覺的美感。