安全人员发现NSO利用iMessage中的新零点击漏洞发起攻击

公民实验室(Citizen Lab)的研究人员声明称，发现NSO Group利用iMessage中新的零点击漏洞在目标iPhone上安装间谍软件Pegasus。黑客使用 "零点击 "攻击，不需要任何用户互动就可以感染受害者的设备。研究表明，此次攻击始于2021年7月，主要针对巴林的9个活跃人士（包括巴林人权中心成员、Waad和Al Wefaq等）。在此次活动中，攻击者利用了两个零点击漏洞，分别为苹果尚未修复的漏洞2020 KISMET和新漏洞FORCEDENTRY，目前尚未有关FORCEDENTRY漏洞的技术细节。