数百万iPhone容易受到类似黑匣子iOS的iMessage攻击|全球即时

卡巴斯基发现了新的间谍软件,攻击者可以在未运行最新版本iOS的iPhone上偷偷安装这些软件。


(资料图片)

当该公司怀疑源自其员工拥有的几部iPhone的活动有问题时,发现了该恶意软件。无法从内部检查iPhone,因此卡巴斯基实验室为他们认为已被感染的设备创建了离线备份,并找到了入侵的证据。

这似乎是针对iPhone用户的有针对性的运动。这家网络安全公司称其为“三角行动”。

它是如何工作的?

网络罪犯通过恶意附件向iPhone用户发送不可见的iMessage。它不需要iPhone用户做任何事情,它本身就足以利用iOS中的漏洞来执行代码并安装间谍软件。然后手机会从命令和控制中心接收更多指令,包括那些赋予恶意软件更多权限的指令,使其能够造成更大的破坏。

该代码可以不受限制地访问iPhone,并运行一系列命令来收集私人用户信息,例如麦克风录音、来自即时消息的图片和地理定位。

原始消息已被删除,附件中的漏洞也被删除,因此大多数受害者可能永远不会知道他们的手机已被感染。

没有简单的方法来删除间谍软件

可以指出间谍软件存在的一件事是无法更新iOS。由于iOS更新被阻止,目前不可能在不丢失用户数据的情况下删除间谍软件。摆脱它的唯一方法是将受影响的iPhone重置为出厂设置并下载最新版本的iOS,这可能是不可能的,因为一些旧iPhone已被切断操作系统更新。如果仅删除间谍软件,设备将被重新感染。

该活动自2019年以来一直活跃,并且仍在进行中。似乎只有运行iOS15.7或旧版本iOS的iPhone易受攻击。

据苹果称,80.1%的iPhone用户已经在使用iOS16,因此大多数iPhone用户无需担心。但鉴于全球估计有13.6亿部活跃的iPhone,仍有2.58亿iPhone用户可以成为目标。

卡巴斯基认为,iPhone很容易成为此类攻击的目标,因为iOS就像一个黑匣子,间谍软件很容易在其中隐藏多年。Apple垄断了研究工具,因此检测这些威胁并不容易。

标签:

上一篇:怎么做油奈更好吃呢?
下一篇:最后一页
热门推荐