Tag Archives: 零點擊攻擊

一口氣修補 39 個漏洞,蘋果建議用戶現在就該安裝 iOS 26.3
作者 |發布日期 2026 年 02 月 13 日 17:28 |
line share
Linkedin share
line share
分類 Apple , 科技生活 , 資訊安全

蘋果稍早已釋出 iOS 26.3,且官方建議 iPhone 用戶應該立刻更新。因為蘋果指出,這次更新帶來重要的錯誤修正與安全性更新,蘋果提到 iOS 26.3 修補了 39 個安全漏洞,其中一個漏洞已被用於真實世界的攻擊。為了讓 iPhone 用戶有時間在攻擊者得知修補細節前完成更新,蘋果決定不公開這次修補了哪些漏洞。

繼續閱讀..

Claude 桌面擴充爆零點擊漏洞,Google 日曆邀請恐成攻擊入口
作者 |發布日期 2026 年 02 月 11 日 13:45 |
line share
Linkedin share
line share
分類 AI 人工智慧 , Claude , Google

在 2026 年 2 月 11 日,來自以色列特拉維夫的安全公司 LayerX 揭露一個關鍵的零點擊遠距程式碼執行漏洞;該漏洞存在於 Anthropic 的 Claude 桌面擴充功能(Claude Desktop Extensions,現稱為 MCP Bundles)中。這個漏洞使攻擊者能利用 Google 日曆邀請來傳遞並執行惡意軟體,並被評為完美的 CVSS 分數 10/10。

繼續閱讀..

高淨值人士請小心!iMessage 零點擊攻擊正朝你的 iPhone 襲來
作者 |發布日期 2025 年 06 月 12 日 7:50 |
line share
Linkedin share
line share
分類 Apple , iPhone , 網路

據行動端點偵測與回應(EDR)公司 iVerify 表示,近日一些歐盟與美國高淨值人士的 iPhone 出現異常當機事件。該公司研判該事件應該與針對 iMessage 漏洞所發動的零點擊攻擊(zero-click attack)有關。但蘋果卻對這樣的說法加以嚴正駁斥,並表示未發現有任何該漏洞被用來發動漏洞攻擊的可信跡象。 繼續閱讀..

史上最複雜 Zero-click 攻擊:Pegasus 如何靠 GIF 檔案駭進 iPhone?
作者 |發布日期 2021 年 12 月 23 日 17:34 |
line share
Linkedin share
line share
分類 Apple , iPhone , 會員專區

以色列網路情報公司 NSO Group 旗下間諜軟體「飛馬」(Pegasus)先前遭蘋果提告,涉嫌破解 iPhone、讀取數據和用戶訊息,這次 Google 資安團隊 Project Zero 研究人員深入研究飛馬後,驚呼「這是史上技術最複雜的漏洞之一」,竟是從「GIF 檔案」引爆一連串資安危機。 繼續閱讀..