安卓和iOS设备上的零日漏洞被间谍软件供应商利用

近日，据谷歌威胁分析小组（TAG）透露，商业间谍软件供应商利用去年解决的部分零日漏洞以针对安卓和iOS设备。安卓漏洞利用链包括三个漏洞，分别为CVE-2022-3723、CVE-2022-4135和CVE-2022-3 8181，以提供未指明的有效载荷。iOS漏洞利用链利用多个错误，包括CVE-222-42856、CVE-221-30900和指针验证码（PAC）旁路，将.IPA文件安装到易受攻击的设备上。TAG表示，这些供应商正在推动危险的黑客工具的扩散，为无法在内部开发这些能力的政府提供武器。