Google 威胁分析小组 (TAG) 周四发布了有关 RCS Labs 间谍软件的文章，这是一家意大利公司，针对意大利和哈萨克斯坦的 iPhone 和 Android 手机。安装后，间谍软件会监视用户的消息和联系人。

不过，RCS 实验室使用的漏洞已被 Apple 修复，其中一些漏洞早在 2018 年至 2019 年 iOS 12 周期中就已修复。定期更新 iOS 的 iPhone 用户不会面临 iPhone 被 RCS 实验室间谍软件利用的危险。

Google TAG 列出了 RCS 实验室使用的以下漏洞。我们列出了 Apple 发布安全补丁时的 iOS 版本以及 Apple 安全说明的链接。 Apple 还在适用的情况下修补了 iPadOS、macOS、watchOS 和 tvOS。

• CVE-2018-4344（又名 LightSpeed）：iOS 12
• CVE-2019-8605 （又名 SockPuppet）：iOS 12.3
• CVE-2020-3837 （又名 TimeWaste）：iOS 13.3.1
• CVE-2020-9907（又名 AveCesare）：iOS 13.6
• CVE-2021-30883（又名 Clicked2）：iOS 15.0.2
• CVE-2021-30983 （又名 Clicked3）：iOS 15.2

Google 的文章特别指出，意大利和哈萨克斯坦的用户被确定为受到影响，但文章中并未提及攻击的范围有多大，也没有提及这两个国家以外的用户是否有可能受到影响。

根据 Google 的说法，攻击是从发送给用户的独特网络链接开始的，当该链接被激活时，”该页面试图让用户下载并安装恶意应用程序。”谷歌还认为，这次攻击会禁用手机数据连接，然后攻击者会发送一条短信，告诉用户附加的链接将恢复数据连接。但该链接是恶意的，会安装间谍软件。

如何更新操作系统

Google 的文章很好地提醒了我们尽快安装操作系统更新的重要性。更新通常包括重要的安全补丁，以保护您和您的设备。如果您不熟悉如何更新设备，请执行以下步骤：

• iPhone 和 iPad：点按”设置”>”常规”>”软件更新”。
• macOS：点击 Apple 菜单 > 系统偏好设置… > 软件更新。
• watchOS：在 iPhone 上，打开 Watch 应用。然后点击”常规”>”软件更新”。
• tvOS：打开”设置”。然后转到”系统”>”软件更新”。

有关保护 iPhone 免受恶意软件侵害的更多建议，请阅读：iPhone 安全提示：如何保护您的手机免受黑客攻击。