iOS 15.7 及此前版本均受影响,攻击者利用苹果 iMessage 传播恶意软件
![](http://n.sinaimg.cn/sinakd10200/360/w180h180/20210925/f77e-0a330578f213e53248a6af44e337f803.jpg)
IT之家
IT之家 6 月 2 日消息,根据卡巴斯基发布的最新报告,有攻击者利用 iMessage 来传播恶意软件,iOS 15.7 已经此前版本均受到影响。
![](http://k.sinaimg.cn/n/spider20230602/359/w788h371/20230602/40ae-02196503bee865d8f34ad3ac40029b0e.png/w700d1q75cms.jpg?by=cms_fixed_width)
卡巴斯基通过 mvt-ios(iOS 移动验证工具包)分析问题设备之后,发现攻击者可以通过 iMessage 发送信息,受害者在接收到信息之后,不需要任何用户交互,就能触发系统内漏洞,从而执行任意恶意代码。
![](http://k.sinaimg.cn/n/spider20230602/551/w695h656/20230602/2a56-2d79d6b8a7307cbe3690e33816ca85a0.png/w700d1q75cms.jpg?by=cms_fixed_width)
该漏洞从命令和控制(C&C)服务器下载其它恶意脚本,用于提升自身权限、清理入侵痕迹、窃取用户数据等等。
卡巴斯基表示这种恶意脚本并非持续的,用户重启设备之后就会重置。IT之家援引卡巴斯基报道,截至 2023 年 6 月,该漏洞仅对 iOS 15.7 及此前版本有效。
IT之家在此附上卡巴斯基原文报道,感兴趣的用户可以点击阅读。