为什么每天重启手机是抵御零点击攻击的最佳防御措施

发布时间:2025年2月19日    来源:szf
为什么每天重启手机是抵御零点击攻击的最佳防御措施

快速阅读: 《ZDNet》消息,在过去十年中,间谍软件频繁攻击记者、活动家及政治人物,包括美国官员的手机。谷歌发布了人工智能报告,Meta的WhatsApp揭露了一起涉及90名用户的黑客攻击事件,由以色列的帕拉贡解决方案公司发起。帕拉贡的间谍软件可通过发送恶意PDF到WhatsApp群组来实现零点击攻击,无需用户交互即可访问加密通讯。移动安全专家建议重启手机以清除某些恶意软件,并使用移动安全工具监测潜在攻击。苹果的锁定模式也能降低风险。修复底层漏洞是防范零点击攻击的关键。

在过去的十年里,间谍软件工具频繁出现在记者、活动家和政治人物的手机上,包括美国官员的手机。这引发了对间谍软件技术前所未有的扩散的担忧,在日益增长的威胁面前,科技领域缺乏保护措施。此外:谷歌上周五发布了负责任的人工智能报告。Meta的WhatsApp透露,他们发现了一次针对约90名用户的黑客攻击行动,这些用户主要来自数十个国家的记者和民间社会成员。根据WhatsApp发言人的说法,此次攻击是由以色列的间谍软件公司帕拉贡解决方案——该公司已被佛罗里达州私人股本基金AE工业伙伴收购——发起的。什么是零点击功能?帕拉贡的间谍软件石墨被发现可以通过简单地向WhatsApp群组发送恶意PDF附件来渗透。在用户不知情的情况下,它可以访问并读取像WhatsApp和信号这样的加密通讯应用中的信息。这也被称为零点击攻击,这意味着目标无需采取任何行动设备就会被入侵。相比之下,网络钓鱼或单击攻击需要用户与恶意链接或附件互动。一旦手机感染了零点击功能,攻击者就可以通过利用安全漏洞秘密获得对手机的完全控制。此外:如何在安卓上开启私有DNS模式——为什么这对安全至关重要在接受ZDNET采访中,移动威胁防护公司iVerify的联合创始人洛克·科尔表示,“对于石墨来说,通过WhatsApp发送某种有效载荷,如PDF或图片到受害者的设备上,接收和处理这些数据包的基础过程存在漏洞,攻击者可以利用这些漏洞感染手机。”虽然公开报道没有具体说明“石墨是否能够进行权限提升[漏洞]并在WhatsApp之外操作,甚至进入iOS内核本身,但我们从自己的检测和其他与客户的合作中了解到,通过WhatsApp进行权限提升以获取内核访问是可能的,”科尔说。iVerify发现了多个实例,其中“在我们使用iVerify监控的移动设备上出现了一些WhatsApp崩溃的情况”,看起来具有恶意性质,这让iVerify团队相信这些恶意攻击可能比已知的90人感染更为广泛。尽管WhatsApp攻击主要针对民间社会成员,但移动间谍软件已成为对所有人的一种新兴威胁,因为移动设备的利用比人们想象的要普遍得多。此外,“结果是围绕移动间谍软件开发形成的一个新兴生态系统,越来越多的风险投资支持的移动间谍软件公司‘面临着成为盈利企业的压力’,”他说。这最终“为间谍软件销售商创造了市场竞争环境”,并且“降低了阻止这些移动利用攻击的门槛”。此外:在钓鱼攻击中最常被利用的十大品牌——以及如何保护自己就在一个月前,WhatsApp在加州一名联邦法官裁定NSO利用消息应用中的安全漏洞交付佩格斯后赢得了诉讼。臭名昭著的NSO公司——因感染记者、活动家和巴勒斯坦权利组织的手机而闻名——通过其以色列制造的佩格斯间谍软件,一种商业间谍软件和电话黑客工具,使用了类似的零点击功能。历史上,NSO公司避免向美国客户出售产品,并且在拜登政府时期也被美国商务部禁止,理由是涉嫌向专制政府提供间谍软件。然而,“特朗普政府下的政治动态变化增加了间谍软件在美国变得更加普遍的可能性”——加剧了移动设备的利用。“世界完全没有准备好应对这种情况,”科尔说。保护设备的最佳实践科尔建议人们将手机视为一台电脑。这意味着,就像人们会应用“一套最佳实践来保护传统终端,如笔记本电脑免受利用和入侵——同样的标准和做法也应该应用于手机”。这包括每天重启手机,因为“许多这些漏洞只存在于内存中。它们不是文件,如果你重启手机,理论上你可以清除恶意软件,”他说。此外:根据国家安全局的说法,为什么你应该每周关机一次然而,科尔进一步指出,如果是像石墨或佩格斯这样的零点击功能,你可能会再次被感染,这就是为什么推荐使用移动安全工具来了解你是否已经成为目标。iVerify的高级移动威胁扫描器只需一美元,使用方便。要了解如何下载和测试该应用程序,请参阅我们的指南《如何检测手机上的臭名昭著的NSO间谍软件》。如果你使用的是苹果设备,还可以尝试锁定模式。根据科尔的说法,“锁定模式可以减少一些面向互联网的应用程序的功能,从而在某种程度上减少攻击面。”唯一真正防御零点击攻击的方式是修补底层漏洞。正如科尔强调的那样,这意味着只有苹果、谷歌和应用程序开发者才能做到这一点,“因此作为最终用户,当新的安全补丁可用时,尽快应用它是至关重要的。”

(以上内容均由Ai生成)

你可能还想读

日本防长将向特朗普展示加强军备决心

日本防长将向特朗普展示加强军备决心

快速阅读: 日本新任外务大臣茂木敏充表示,美国总统特朗普下周访日期间,双方将讨论加强日美同盟及个人信任关系,日本计划展示其国防建设的决心,以应对地区紧张局势。 东京(美联社)——日本新任外务大臣周三表示,当美国总统唐纳德·特朗普下周访问东京 […]

发布时间:2025年10月23日
韩华发布 Chunmoo 3.0:集成巡飞弹与反舰能力

韩华发布 Chunmoo 3.0:集成巡飞弹与反舰能力

快速阅读: 韩华在ADEX展出K239火箭系统新特性,包括集成L-PGW巡飞弹药和反舰能力,提升自主侦察、打击精度及沿海防御效能,展现韩国国防工业出口雄心。 系统的核心依然是K239,这是一种于2015年服役的轮式移动模块化多管火箭发射系统 […]

发布时间:2025年10月23日
加拿大防长公布新潜艇计划,强化国防预算

加拿大防长公布新潜艇计划,强化国防预算

快速阅读: 德国和挪威的212CD型潜艇与韩国KSS-III潜艇方案竞争加拿大海军合同,两者分别强调静音运行和水下续航力,均支持本国工业发展。加拿大同时推进F-35A、P-8A等多项目,强化国防与北约互操作性。 德国挪威方案强调了212CD […]

发布时间:2025年10月23日
韩国下水新型潜艇,增强对朝打击能力

韩国下水新型潜艇,增强对朝打击能力

快速阅读: 韩国周三在巨济为“张英实”号(SS-087)举行下水仪式,该3600吨级潜艇增强隐身及导弹携带能力,显著提升对朝鲜打击能力。 韩国周三下水了一艘新的3600吨级潜艇,该潜艇具备更强的隐身能力和携带更多弹道导弹的能力,标志着韩国对 […]

发布时间:2025年10月23日
台湾防长报告:深化与美军事合作,共维台海和平稳定

台湾防长报告:深化与美军事合作,共维台海和平稳定

快速阅读: 台湾国防部宣布深化与美国军事合作,涵盖互访、演习观察等,旨在维护地区和平稳定。面对中国增加的军事压力,台美合作将加强情报共享和技术交流。 台北——台湾国防部周三表示,计划深化与美国的合作,包括互访和观察军事演习,以帮助维持地区和 […]

发布时间:2025年10月23日
英国防大臣访问苏格兰空军基地,强化北约安全合作

英国防大臣访问苏格兰空军基地,强化北约安全合作

快速阅读: 英国国防大臣与德国同行在苏格兰会面,共乘P-8A巡逻机纪念《三一屋防务协议》一周年,强化北约安全,深化网络防御合作,德国投资英国防工业8亿英镑,创600岗位。 英国国防大臣将与德国同行在苏格兰的一个皇家空军基地会面,旨在“加强” […]

发布时间:2025年10月23日
马杜罗宣称委内瑞拉部署5000枚俄制防空导弹应对美军压力

马杜罗宣称委内瑞拉部署5000枚俄制防空导弹应对美军压力

快速阅读: 委内瑞拉总统马杜罗宣布部署5000枚俄制防空导弹,应对美国在加勒比海的军事存在。特朗普称正考虑对委采取军事行动,以反毒品和施压马杜罗。 委内瑞拉总统尼古拉斯·马杜罗于10月23日声称,该国已在“关键防空位置”部署了5000枚俄罗 […]

发布时间:2025年10月23日
台空军今年预计组装10架F-16V战机

台空军今年预计组装10架F-16V战机

快速阅读: 台湾空军预计今年组装10架F-16V战斗机,但因新冠疫情影响及俄乌战争导致供应链问题,可能无法按计划在2026年前完成全部66架交付。空军正与制造商积极解决。 台北(台湾新闻)——据周四报道,空军预计今年将组装其从美国订购的66 […]

发布时间:2025年10月23日