(相關資料圖)
IT之家 6 月 2 日消息,根據(jù)卡巴斯基發(fā)布的最新報告,有攻擊者利用 iMessage 來傳播惡意軟件,iOS 15.7 已經(jīng)此前版本均受到影響。
卡巴斯基通過 mvt-ios(iOS 移動驗證工具包)分析問題設備之后,發(fā)現(xiàn)攻擊者可以通過 iMessage 發(fā)送信息,受害者在接收到信息之后,不需要任何用戶交互,就能觸發(fā)系統(tǒng)內(nèi)漏洞,從而執(zhí)行任意惡意代碼。
該漏洞從命令和控制(C&C)服務器下載其它惡意腳本,用于提升自身權(quán)限、清理入侵痕跡、竊取用戶數(shù)據(jù)等等。
卡巴斯基表示這種惡意腳本并非持續(xù)的,用戶重啟設備之后就會重置。IT之家援引卡巴斯基報道,截至 2023 年 6 月,該漏洞僅對 iOS 15.7 及此前版本有效。
IT之家在此附上卡巴斯基原文報道,感興趣的用戶可以點擊閱讀。
責任編輯:Rex_02
營業(yè)執(zhí)照公示信息