报告详细介绍了可通过 iMessage 感染 iPhone 的“零点击”iOS 漏洞
数字安全公司卡巴斯基发布了有关最近针对卡巴斯基员工 iPhone 的网络攻击的信息,它们感染了间谍软件,该软件是该公司所谓的”三角测量行动”活动的一部分。
黑客能够使用卡巴斯基所谓的”带有恶意附件的隐形 iMessage”来感染 iPhone,该附件无需用户交互即可激活。安装后,三角测量能够收集敏感信息(录音、照片、地理位置等)并将该数据传输到远程服务器。所有这一切都可能在用户没有注意到的情况下发生。
在另一篇更具技术性的文章中,卡巴斯基指出“成功瞄准的设备的最新版本是 iOS 15.7。”苹果代表告诉 Ars Technica 指出,”卡巴斯基的帐户中没有任何迹象表明任何漏洞可在 15.7 之后的 iOS 版本上运行。”卡巴斯基代表告诉 Ars Technica,其中一个 iOS 漏洞被记录为 CVE-2022-46690 .report 数据库,Apple 在 iOS 16.2 中修复了该数据库,根据 Apple 的 安全说明。
卡巴斯基能够通过其统一监控和分析平台检测三角测量。该公司还表示,”由于 iOS 的封闭性,没有(也不可能有任何)标准操作系统工具来检测和删除受感染智能手机上的这种间谍软件。”如果 iPhone 禁用了更新 iOS 的功能,这可能是 Triangulation 感染的间接指标。
卡巴斯基创建了一个免费实用程序来检查 iPhone 备份是否存在 Triangulation 感染。该公司有 有关下载和使用适用于 Mac、Linux 和 Windows 的 Triangle_check 实用程序的完整说明。该实用程序是一个 Python 包,而不是典型的 Mac 应用程序,Mac 用户需要使用 macOS 的终端应用程序并安装 pip 实用程序 中为了使用卡巴斯基的工具。
iPhone 病毒和恶意软件很少见,但没有任何设备是完全无懈可击的。 Apple 敦促用户更新到设备可以支持的最新版本的 IOS,以确保安装最新的安全补丁。 了解有关 iPhone 和病毒的更多信息,并查看我们的 指南。 com/how-remove-virus-iphone-ipad”>如何从 iPhone 或 iPad 中删除病毒。