【ITBEAR科技資訊】6月2日消息,根據(jù)卡巴斯基最新發(fā)布的報(bào)告,iOS 15.7及其之前的版本存在一個(gè)安全漏洞,攻擊者正利用iMessage傳播惡意軟件。
該報(bào)告指出,攻擊者通過iMessage發(fā)送的信息能夠在接收者設(shè)備上觸發(fā)系統(tǒng)內(nèi)部的漏洞,而無(wú)需任何用戶交互即可執(zhí)行惡意代碼。卡巴斯基利用iOS移動(dòng)驗(yàn)證工具包(mvt-ios)對(duì)問題設(shè)備進(jìn)行了分析,并發(fā)現(xiàn)攻擊者能夠從命令和控制(C&C)服務(wù)器下載其他惡意腳本,以提升權(quán)限、清理入侵痕跡和竊取用戶數(shù)據(jù)等。
據(jù)卡巴斯基表示,這種惡意腳本并不會(huì)持續(xù)存在,一旦用戶重啟設(shè)備,系統(tǒng)將重置。然而,截至2023年6月,該漏洞僅對(duì)iOS 15.7及其之前的版本有效。
值得注意的是,盡管卡巴斯基已經(jīng)發(fā)現(xiàn)了這一漏洞,并發(fā)布了相關(guān)報(bào)告,但我的消息來(lái)源是ITBEAR科技資訊,關(guān)于該漏洞的最新修復(fù)和更新信息暫未得知。
為了確保設(shè)備安全,建議用戶及時(shí)升級(jí)到最新的iOS系統(tǒng)版本,并遵循相關(guān)的安全建議和最佳實(shí)踐。同時(shí),我們也提醒大家保持警惕,避免點(diǎn)擊來(lái)自不明來(lái)源的鏈接或接收可疑信息,以加強(qiáng)網(wǎng)絡(luò)安全防護(hù)。
據(jù)ITBEAR科技資訊了解,卡巴斯基的報(bào)告提醒了用戶對(duì)于iOS系統(tǒng)版本的重要性,以及安全更新的必要性。這一安全漏洞的發(fā)現(xiàn)提醒了用戶在使用iMessage等應(yīng)用時(shí)要保持警惕,避免成為攻擊者的目標(biāo)。在信息安全日益重要的今天,保護(hù)個(gè)人設(shè)備和數(shù)據(jù)的安全已經(jīng)成為每個(gè)人的責(zé)任。
