6月2日消息,根据卡巴斯基最新发布的报告,iOS 15.7及其之前的版本存在一个安全漏洞,攻击者正利用iMessage传播恶意软件。
该报告指出,攻击者通过imessage发送的信息能够在接收者设备上触发系统内部的漏洞,而无需任何用户交互即可执行恶意代码。卡巴斯基利用ios移动验证工具包(mvt-ios)对问题设备进行了分析,并发现攻击者能够从命令和控制(c&c)服务器下载其他恶意脚本,以提升权限、清理入侵痕迹和窃取用户数据等。
据卡巴斯基所说,这种恶意脚本不会长期存在,因为一旦用户重启设备,系统会重新设置。截至2023年6月,仅iOS 15.7及其之前的版本受到该漏洞的影响。
值得注意的是,尽管卡巴斯基已经发现了这一漏洞,并发布了相关报告,但我的消息来源是小编,关于该漏洞的最新修复和更新信息暂未得知。
为了保障设备的安全性,建议用户尽快升级至最新的iOS系统版本,并按照相关的安全建议和最佳实践操作。我们提醒大家要保持警惕,以加强网络安全防护,请避免点击来自不明来源的链接或接收可疑信息。
小编了解到,卡巴斯基的报告强调了iOS系统版本和安全更新的重要性,提醒用户注意。用户应保持警觉,避免成为攻击者针对iMessage等应用发现的安全漏洞的目标。在信息安全日益重要的今天,保护个人设备和数据的安全已经成为每个人的责任。
