(相關資料圖)
IT之家 6 月 2 日消息,根據卡巴斯基發布的最新報告,有攻擊者利用 iMessage 來傳播惡意軟件,iOS 15.7 已經此前版本均受到影響。
卡巴斯基通過 mvt-ios(iOS 移動驗證工具包)分析問題設備之后,發現攻擊者可以通過 iMessage 發送信息,受害者在接收到信息之后,不需要任何用戶交互,就能觸發系統內漏洞,從而執行任意惡意代碼。
該漏洞從命令和控制(C&C)服務器下載其它惡意腳本,用于提升自身權限、清理入侵痕跡、竊取用戶數據等等。
卡巴斯基表示這種惡意腳本并非持續的,用戶重啟設備之后就會重置。IT之家援引卡巴斯基報道,截至 2023 年 6 月,該漏洞僅對 iOS 15.7 及此前版本有效。
IT之家在此附上卡巴斯基原文報道,感興趣的用戶可以點擊閱讀。
責任編輯:Rex_02
營業執照公示信息