Apple HomeKit 智能家居平台被曝安全漏洞,在无需果粉们任何交互的情况下,可用于安装 Pegasus 间谍软件。
iOS 18.3 更新,本次间谍软件活动涉及两款工具:Pegasus 和 NoviSpy。
利用零日漏洞悄无声息地感染设备,抓取消息、邮件、照片和媒体文件等。
甚至将手机变成监视工具,整个过程无需果粉们点击链接,攻击即可启动。
Apple HomeKit 使用安全协议进行设备通信,可通过恶意邀请或网络操纵利用其漏洞。
果粉们可通过启用 iOS 的 Lockdown Mode 增强保护,限制设备功能以减少攻击面。
此外,使用强密码、启用双因素认证,并谨慎处理 HomeKit 邀请和可疑消息,也能有效降低风险。
