蓝点网
·
苹果HomeKit出现安全漏洞被间谍机构利用 目前具体漏洞细节尚未公布
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
苹果的HomeKit智能家居套件出现安全漏洞,NSO集团的飞马座间谍软件利用该漏洞攻击了两名塞尔维亚用户。苹果已通知用户并修复了涉及iMessage的漏洞,攻击者通过iCloud账户控制数据,具体幕后黑手尚不明确。
🎯
关键要点
- 苹果的HomeKit智能家居套件出现安全漏洞,NSO集团的飞马座间谍软件利用该漏洞攻击了两名塞尔维亚用户。
- 苹果已主动监测到攻击并通知受影响的用户,用户随后联系专业机构进行分析。
- 攻击者通过iMessage发送信息感染目标用户的iPhone,无需用户交互且不发出通知。
- 与攻击相关的iMessage漏洞已被修复,但NSO使用的是新漏洞,且利用了HomeKit漏洞。
- 被感染的iPhone从两个不同的iCloud账户获取数据,这些账户均由NSO控制。
- 此前在印度也发现过黑客利用HomeKit漏洞的攻击,苹果已知晓该漏洞并可能已部署防御措施。
- 目前尚不清楚攻击的具体幕后黑手,但使用了NSO的飞马座间谍软件进行攻击。
➡️
