关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
近日,一名来自纽约的记者Ben Hubbard在《Time Insider》专栏发文透露,自己 iPhone 于2018至2021 年间,曾四次遭 Pegasus飞马间谍软体攻击,最近两次攻击最可怕,因为骇客采用了前所未有的“Zero-click”攻击,只要接收恶意简讯,即使没有点击任何恶意链接,手机照样被骇!
Ben Hubbard表示,这犹如“鬼入侵”,不但打破了 iPhone 坚不可破的神话,也完全颠覆了手机资讯安全的三观。
虽然骇客四度攻击Ben Hubbard手机用的都是 Pegasus 间谍软体,但同时也显示了攻击技术日新月异。除了第二次的攻击是透过 WhatsApp 发送恶意连结外,其余三次都是透过 iMessage 发送内含恶意连结的简讯。
即便骇客前两次攻击都没有得逞,但在2020和2021 年两次的攻击就变得不一样了,骇客透过 Pegasus 间谍软体启动全新攻击手法Zero-click,即使Ben Hubbard没有点击恶意连结,但他的 iPhone 手机仍遭入侵。
据了解,Zero-click最可怕的地方,就是骇客完全不需互动就能成功骇进手机。换言之,用户的手机没有任何迹象就被骇了。间谍软体研究机构 Citizen Lab 表示,骇客一旦成功入侵手机,会尝试将首次入侵痕迹移除。研究人员最终仍能找到攻击者入侵迹象,但说不准骇客到底检视手机多久,以及窃取了什么。
这也意味着,遭到入侵的手机,所有的简讯、照片、密码等任何内容都有可能被窃。不仅如此,骇客也能远端启动 iPhone 麦克风与摄影机监听受害者,如果你是政要、明星或记者,则很有可能被骇客监听一切。
随着Zero-click攻击手法出现,令iPhone 用户开始人心惶惶。虽然目前并没有防范Zero-click攻击的解决方法,但Ben Hubbard也在文章中分享了一些手机防护措施。
他说,除了要定期更新 iOS 系统,用户最好尽可能限制重要资料不留在手机,如敏感讯息或重要联络人等。另外,他会透过 Signal App作为联系方式,因开源 Signal 会对所有通讯内容采用点对点加密,远比时下其他通讯软体更安全。
此外他也指出,用户最好要三不五时地重新启动 iPhone,才可将常驻系统的间谍软体暂时踢掉。
更多科技资讯,请继续守住TechNave中文版!
【资料来源】
