通常受害者必須點擊連結才能啟動攻擊者的惡意軟體但「零點擊」意味著不需要任何使用者操作即可影響裝置。 具體來說在零號項目描述的情 況下通過向受害者發送惡意訊息就足夠了在大多數上默認激活並取代了普通短信。換句話說攻擊者只要知道受害者的電話號碼並向他發送訊息就足夠了只有這樣他才能遠端控制目標設備。
這是一個非常複雜的漏洞利
用。在中受害者收到一個帶有擴展名的檔案但它實際上不是而是採用年代初期非常流行的演算法的壓縮。受害者的手機嘗試顯示該文件的預覽。在大多數情況下使用蘋果自己的程式碼但對於這種特定的壓縮使用第三方程式。其中發現了一個漏洞——一個不太明顯的緩衝區溢位錯誤。
為了盡可能簡單地解釋它圍
繞這個小漏洞構建了一個單獨且獨立的計算系統最終執行惡意程式碼。 簡而言之攻擊利用了系統中的 一系列缺陷而每個缺陷本身似乎微不足道。然而如果它們連結在一起結果 黎巴嫩 WhatsApp 號碼數據 就是透過一則訊息感染而不需要用戶「點擊」。老實說這不是青少年駭客會偶然發現的事情。這甚至不是典型的惡意軟體編寫者團隊可能創建的內容他們通常會尋找更直接的獲利途徑。
如此複雜的漏洞利用需要數
千小時和數百萬美元才能創建。但讓我們記住鎖定模式的一個關鍵功能幾乎所有配件都被鎖定。這恰恰使得零點擊攻擊更加難以實施即使程式碼包含對應的。鎖定模式的其他功能是為了關閉有針對性的攻擊的其他常見“入口點”網絡瀏覽器與計算機的有線連接來自的來電……對於這些攻擊矛頭已經有相當多的漏洞利用儘管不一定在蘋果產品中。
如果您不在情報部門的
監視範 圍內那麼針對您發動如此精心設計的攻擊的可能性有多大?幾乎沒有除非你意外受到攻擊。因此對於一般使用者來說使用鎖定模式沒有任何意義。為了稍微降低你成為成功攻擊受害者的機會而降低你的手機或筆記型電腦的功能這是不值得的。不僅僅是因為封鎖另一方面對於那些關注和其他類似間諜軟體潛在目標的人來說蘋果的新鎖定模式無疑是一個積極的發展但不是靈丹妙藥。
除了在發布之前鎖定模式
之外我們的專家還有其他建議。請記住在這種情況下某個非常有權勢的人決心要竊取您的資料。為此有一些提示每天重新啟動您的智慧型手機。為創建漏洞已經夠困難的了但讓它能夠 如何從社群媒體產生潛在客戶 抵抗重啟就更困難了。 歐比王肯諾比在資安方面歐比王肯諾比的故事發生在銀河帝國成立年後也就是銀河帝國離開-軌道戰鬥站更廣為人知的名字是「死星」的關鍵基礎設施的九年前。