Citizen Lab：通过利用NSO的新攻击方式可完全规避iPhone安全措施

Citizen Lab近日一位巴林人权活动人士的苹果iPhone 12 Pro，发现有证据表明它从2月份开始被黑客使用所谓的 "零点击 "攻击，因为它不需要任何用户互动来感染受害者的设备。零点击攻击利用了苹果iMessage中一个先前未知的安全漏洞，该漏洞被利用来将以色列公司NSO Group开发的PegASUS间谍软件推送到活动人士的手机中。这些黑客也规避了所有iOS 14系统内置的一项新的软件安全功能，该功能被称为BlastDoor，过滤通过iMessage发送的恶意数据来防止黑客。