Berita pada 2 Jun, menurut laporan terbaru yang dikeluarkan oleh Kaspersky, iOS Terdapat kelemahan keselamatan dalam versi 15.7 dan lebih awal, dan penyerang menggunakan iMessage untuk menyebarkan perisian hasad.
Laporan itu menyatakan bahawa mesej yang dihantar oleh penyerang melalui iMessage mampu mencetuskan kelemahan dalam sistem pada peranti penerima dan melaksanakan kod hasad tanpa sebarang interaksi pengguna. Kaspersky menganalisis peranti yang dipersoalkan menggunakan Kit Alat Pengesahan Mudah Alih untuk iOS (mvt-ios) dan mendapati penyerang dapat memuat turun skrip hasad tambahan daripada pelayan arahan dan kawalan (C&C) untuk meningkatkan keistimewaan, membersihkan kompromi dan mencuri data pengguna menunggu.
Menurut Kaspersky, skrip hasad ini tidak akan bertahan lama kerana sistem akan ditetapkan semula sebaik sahaja pengguna but semula peranti. Mulai Jun 2023, hanya iOS 15.7 dan versi terdahulu terjejas oleh kerentanan ini.
Perlu diingat bahawa walaupun Kaspersky telah menemui kelemahan ini dan mengeluarkan laporan berkaitan, sumber saya ialah editor, mengenai pembetulan terkini dan maklumat Kemas Kini belum tersedia lagi.
Untuk memastikan keselamatan peranti, adalah disyorkan agar pengguna menaik taraf kepada versi sistem iOS terkini secepat mungkin dan mengikuti cadangan keselamatan dan amalan terbaik yang berkaitan. Kami mengingatkan semua orang untuk terus berwaspada untuk mengukuhkan perlindungan keselamatan rangkaian dan sila elakkan daripada mengklik pautan daripada sumber yang tidak diketahui atau menerima maklumat yang mencurigakan.
Editor mengetahui bahawa laporan Kaspersky menekankan kepentingan versi sistem iOS dan kemas kini keselamatan serta mengingatkan pengguna untuk memberi perhatian. Pengguna harus terus berwaspada untuk mengelak daripada menjadi sasaran kelemahan keselamatan yang ditemui oleh penyerang dalam aplikasi seperti iMessage. Hari ini, apabila keselamatan maklumat menjadi semakin penting, melindungi keselamatan peranti dan data peribadi telah menjadi tanggungjawab semua orang.
Atas ialah kandungan terperinci Laporan Kaspersky: Terdapat kelemahan keselamatan dalam iOS 15.7 dan versi terdahulu, dan iMessage telah menjadi alat untuk penyerang menyebarkan perisian hasad. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!