6月2日消息,根據卡巴斯基最新發布的報告,iOS 15.7及其之前的版本存在一個安全漏洞,攻擊者正利用iMessage傳播惡意軟體。
該報告指出,攻擊者透過iMessage發送的訊息能夠在接收者裝置上觸發系統內部的漏洞,而無需任何使用者互動即可執行惡意程式碼。卡巴斯基利用iOS移動驗證工具包(mvt-ios)對問題設備進行了分析,並發現攻擊者能夠從命令和控制(C&C)伺服器下載其他惡意腳本,以提升權限、清理入侵痕跡和竊取用戶數據等。
據卡巴斯基所說,這種惡意腳本不會長期存在,因為一旦用戶重新啟動設備,系統就會重新設定。截至2023年6月,僅iOS 15.7及其先前的版本受到該漏洞的影響。
值得注意的是,儘管卡巴斯基已經發現了這一漏洞,並發布了相關報告,但我的消息來源是小編,關於該漏洞的最新修復和更新信息暫未得知。
為了保障設備的安全性,建議使用者盡快升級至最新的iOS系統版本,並依照相關的安全建議和最佳實務操作。我們提醒大家要保持警惕,以加強網路安全防護,請避免點擊來自不明來源的連結或接收可疑訊息。
小編了解到,卡巴斯基的報告強調了iOS系統版本和安全性更新的重要性,提醒使用者註意。使用者應保持警覺,避免成為攻擊者針對iMessage等應用程式發現的安全漏洞的目標。在資訊安全日益重要的今天,保護個人設備和資料的安全已成為每個人的責任。
以上是卡巴斯基報告:iOS 15.7及之前版本存在安全漏洞,iMessage成攻擊者傳播惡意軟體的工具的詳細內容。更多資訊請關注PHP中文網其他相關文章!