【資料圖】
IT之家 6 月 2 日消息�,根據(jù)卡巴斯基發(fā)布的最新報告�,有攻擊者利用 iMessage 來傳播惡意軟件���,iOS 15.7 以及此前版本均受到影響��。
卡巴斯基通過 mvt-ios(iOS 移動驗證工具包)分析問題設(shè)備之后�,發(fā)現(xiàn)攻擊者可以通過 iMessage 發(fā)送信息,受害者在接收到信息之后���,不需要任何用戶交互����,就能觸發(fā)系統(tǒng)內(nèi)漏洞��,從而執(zhí)行任意惡意代碼��。
該漏洞從命令和控制(C&C)服務(wù)器下載其它惡意腳本��,用于提升自身權(quán)限��、清理入侵痕跡���、竊取用戶數(shù)據(jù)等等����。
卡巴斯基表示這種惡意腳本并非持續(xù)的�����,用戶重啟設(shè)備之后就會重置。IT之家援引卡巴斯基報道���,截至 2023 年 6 月����,該漏洞僅對 iOS 15.7 及此前版本有效�。
IT之家在此附上卡巴斯基原文報道,感興趣的用戶可以點擊閱讀�。
