posted by wap, platform: Android
https://zhuanlan.zhihu.com/p/501564822

引用:

FBI使用的这套“飞马”软件，采用的是“零点击（zero-click）”攻击技术，不像其他黑客软件，该软件不需要被攻击的用户打开恶意附件或者点击链接，所以那些手持新购手机的FBI工作人员既看不到正在进行的入侵行为，也看不到装有“飞马”软件计算机设备的网络活动（入侵手机、植入间谍软件，然后再将手机上的数据回传到位于新泽西大楼的设备上）。几分钟后，那些FBI员工在“飞马”系统电脑屏幕上看到了储存在手机上的每一条数据：电子邮件、照片、短信、通话记录。除此之外，他们还看到了手机所处的地理位置，甚至能通过该系统控制手机的摄像头与麦克风。理论上讲，使用这套“飞马”软件的FBI特工，几乎可以将除了美国本土以外的任一部智能手机变成强大的监控工具。

区区提取而已。
对专业研究IOS安全系统的团队而言，这一点都不难。
就算无接触远程皮角也不难。

本帖最后由 littlehour 于 2023-10-23 09:19 通过手机版编辑

[ 本帖最后由 littlehour 于 2023-10-23 09:45 编辑 ]

posted by wap, platform: Android

引用:

原帖由 @盖茨比兄贵  于 2023-10-26 00:34 发表
逼乎这种夸大其词的文章看看就算了，大炬真你就输了。输个电话号码就能窃取所有信息，那不是攻击个人手机，而是攻击网络运营商了，通过运营商这里的漏洞/权限，渗透到个人账号里。但这也仅仅是提取数据，水果的加密未必能这么快被皮角。

输入手机号码只是第一步，具体怎么实现窃取数据估计还是靠零日漏洞远程给手机植入木马（类似前几年windows永恒之蓝漏洞很多PC被远程植入勒索木马），因为是苹果不知道的漏洞，肯定还不止一个，所以被攻击的手机必然中招。

永恒之蓝漏洞就是典型的CIA发现的专门作为网络武器的漏洞。以色列的间谍集团夜以继日研究IOS Android安全系统，掌握十个八个Apple不知道的零日漏洞，一点都不奇怪。

本帖最后由 littlehour 于 2023-10-28 15:31 通过手机版编辑