3 起 nso“零点击”攻击曝光，一条 imessage 消息远程访问你的 iphone 手机 -j9九游会登陆入口

it之家 4 月 19 日消息，citizen lab 研究人员发现，臭名昭著的以色列间谍软件制造商 nso group 针对 iphone 用户，在 2022 年发起了至少 3 项“零点击”（zero-click）攻击活动，探索各种渗透苹果手机的方法。

针对 iphone 的主要攻击形式之一是网络钓鱼，伪装成苹果、paypal 等官方内容，诱骗用户点击链接，安装恶意软件。

而 nso 集团发起的“零点击”攻击方式，不需要用户的交互和点击，只需要向目标 iphone 发送一条 imessage 信息即可。用户在没有打开该信息的情况下，攻击者也能远程访问 iphone 内容。

it之家注：citizen lab 向苹果公司分享了这些发现，苹果随后在今年 2 月发布的 ios 16.3.1 更新中修复了这些漏洞。

关于这些攻击漏洞的更详细报道，可以访问 。