【安全资讯】新的零点击 iPhone 漏洞可用于 NSO 间谍软件攻击

Citizen Lab的研究人员发现了一种新的零点击 iMessage 漏洞利用，用于在属于加泰罗尼亚政治家、记者和活动家的 iPhone 上安装 NSO Group 间谍软件。该漏洞名为HOMAGE，是一个先前未公开的iOS零点击安全漏洞，会影响 iOS 13.2 之前的部分版本。

在 2017 年至 2020 年期间，至少有 63 人成为目标或被Pegasus软件感染，另外 4 人被Candiru软件感染。至少有两人同时成为两款间谍软件的目标。目前，公民实验室并未最终将这些黑客行动归咎于特定政府，但一系列间接证据表明此次事件与西班牙政府内的一个或多个实体存在密切联系。2020 年 2 月向其中两个目标发送的虚假“冠状病毒”电子邮件如下，单击该链接则会感染 Candiru 间谍软件：