知道號碼就能成功入侵iPhone　Google團隊評價「最先進的漏洞運用技術」

先前iOS有著高度風險的漏洞，駭客只要傳送特定訊息到iMessage中，用戶就算沒有打開訊息，手機還是會被駭客成功入侵，由於情況十分嚴重，蘋果也在9月14日對各大系統推出緊急修補更新程式。後來Google旗下的資安團隊Project Zero team分析了運用此漏洞的監控軟體Pegasus，表示其運用漏洞的技術，是他們見過最先進的。

Google旗下的資安團隊Project Zero team日前在官方部落格上發文，他們拆解了以色列網路情報公司NSO Group所開發的軍用級別監控軟體Pegasus後，發現只要知道被入侵目標的電話號碼或Apple ID的話，就可以透過iMessage傳送特定的GIF檔案，當手機在進行GIF分析的過程中，就可以直接入侵手機植入Pegasus。

而且令人毛骨悚然的是，這個技術，使用者就算沒有打開傳送過來的GIF，手機同樣也是會被成功入侵。只要入侵成功後，透過Pegasus的功能，就可以取得iPhone的手機權限，不僅能夠查看儲存在手機內的密碼，同時也可以操控麥克風進行竊聽，甚至是操作GPS判斷出被入侵者的大致位置。

Project Zero team在文章中表示，這個入侵手法主要是運用蘋果 CoreGraphics 資料庫編號 CVE-2021-30860 漏洞，而這個攻擊手段對於漏洞的運用手法「是我們見過技術最先進的」，Project Zero team也以此認為，NSO有能力提供過去只有少數國家才擁有的先進技術給客戶。