Google 安全团队 Threat Analysis Group 发表报告披露政府黑客使用了三个 0day 攻击 iPhone。所谓 0day 指的是在攻击发生时苹果不知道或尚未修复的漏洞。安全研究人员发现,政府黑客使用了巴塞罗那公司 Variston 开发的黑客工具。Google 称,2023 年 3 月 Variston 的一个客户使用这些漏洞攻击了印尼的 iPhone 手机,向手机发送了包含恶意链接的短信,用间谍程序感染了目标手机,然后将受害者重定向到印尼报纸 Pikiran Rakyat 的新闻文章。苹果尚未对此报道置评。
https://blog.google/threat-analysis-group/commercial-surveillance-vendors-google-tag-report/