根据卡巴斯基发布的最新报告,有攻击者利用 iMessage 应用来传播恶意软件,影响运行 iOS 15.7 及以下版本的设备。
卡巴斯基通过 mvt-ios(iOS 移动验证工具包)分析问题设备之后,发现攻击者可以通过 iMessage 发送信息,受害者在接收到信息之后,不需要任何用户交互,就能触发系统内漏洞,从而执行任意恶意代码。
该漏洞从命令和控制(C&C)服务器下载其它恶意脚本,用于提升自身权限、清理入侵痕迹、窃取用户数据等等。
卡巴斯基表示这种恶意脚本并非持续的,用户重启设备之后就会重置。截至 2023 年 6 月,该漏洞仅对 iOS 15.7 及此前版本有效。因此,对于经常使用 iMessage,关注设备隐私安全的用户,可以考虑升级到更新的版本,以避免出现意外情况。
湘ICP备19005331号-4copyright?2018-2024
guofenkong.com 版权所有
果粉控是专业苹果设备信息查询平台
提供最新的IOS系统固件下载
相关APP应用及游戏下载,绿色无毒,下载速度快。
联系邮箱:guofenkong@163.com