,根據(jù)卡巴斯基發(fā)布的最新報(bào)告,有攻擊者利用 iMessage 來(lái)傳播惡意軟件,iOS 15.7 以及此前版本均受到影響。
卡巴斯基通過(guò) mvt-ios分析問(wèn)題設(shè)備之后,發(fā)現(xiàn)攻擊者可以通過(guò) iMessage 發(fā)送信息,受害者在接收到信息之后,不需要任何用戶交互,就能觸發(fā)系統(tǒng)內(nèi)漏洞,從而執(zhí)行任意惡意代碼。
該漏洞從命令和控制服務(wù)器下載其它惡意腳本,用于提升自身權(quán)限、清理入侵痕跡、竊取用戶數(shù)據(jù)等等。
卡巴斯基表示這種惡意腳本并非持續(xù)的,用戶重啟設(shè)備之后就會(huì)重置。IT之家援引卡巴斯基報(bào)道,截至 2023 年 6 月,該漏洞僅對(duì) iOS 15.7 及此前版本有效。
IT之家在此附上卡巴斯基原文報(bào)道,感興趣的用戶可以點(diǎn)擊閱讀。
鄭重聲明:此文內(nèi)容為本網(wǎng)站轉(zhuǎn)載企業(yè)宣傳資訊,目的在于傳播更多信息,與本站立場(chǎng)無(wú)關(guān)。僅供讀者參考,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。
|
