攻击者利用 iMessage 传播恶意软件,影响 iOS 15.7 及以下版本
根据卡巴斯基发布的最新报告,有攻击者利用 iMessage 应用来传播恶意软件,影响运行 iOS 15.7 及以下版本的设备。
卡巴斯基通过 mvt-ios(iOS 移动验证工具包)分析问题设备之后,发现攻击者可以通过 iMessage 发送信息,受害者在接收到信息之后,不需要任何用户交互,就能触发系统内漏洞,从而执行任意恶意代码。
该漏洞从命令和控制(C&C)服务器下载其它恶意脚本,用于提升自身权限、清理入侵痕迹、窃取用户数据等等。
卡巴斯基表示这种恶意脚本并非持续的,用户重启设备之后就会重置。截至 2023 年 6 月,该漏洞仅对 iOS 15.7 及此前版本有效。因此,对于经常使用 iMessage,关注设备隐私安全的用户,可以考虑升级到更新的版本,以避免出现意外情况。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
iOS 15.7 RC版升级_iOS 15.7 RC版一键刷机教程
iOS 15.7 RC版更新提供了重要的安全性更新,建议所有用户安装。
-
苹果发布 iOS 15.7/iPadOS 15.7 正式版
今日,在发布 iOS 16 正式版的同时,苹果还向 iPhone 和 iPad 用户推送了 iOS 15.7/iPadOS 15.7 更新,内部版本号为 19H12。苹果更新日志显示,本次更新提供了重要的安全性更新,建议所有用户安装。使用苹果 iPhone 8 及更新设备的用户也可以升级到 iOS 16 正式版系统。除了修复联系人、地图、Safari、Safari 扩展、快捷方式和 WebKit 的安全问题外,iOS 15.7 和 iPadOS 15.7 更新还解决了多个内核漏洞。苹果表示其中一个内核漏洞...
-
iOS 15.7正式版刷机_iOS 15.7正式版一键升级教程
除 iOS 16正式版外,苹果今日还向 iPhone 和 iPad 用户推送了 iOS 15.7 / iPadOS 15.7 更新(内部版本号:19H12),本次更新距离上次发布隔了 26 天。
-
苹果发布 iOS 15.7 RC 候选版:提供重要的安全性更新
今日,苹果向 iPhone 用户推送了 iOS 15.7 RC 更新,内部版本号为 19H12。本更新提供了重要的安全性更新,苹果建议所有用户安装。如需了解 Apple 软件更新的安全性内容,请访问苹果官方网站。iOS/iPadOS 15.7 RC 支持如下设备:iPhone:iPhone 13 mini、iPhone 13、iPhone 13 Pro/Pro Max、iPhone 12 mini、iPhone 12、iPhone 12 Pro/Pro Max、iPhone 11、iPhone 11 Pro/Pro Max、iPhoneXS、iPhoneXSMax、iPhoneXR、iPhoneX、iPhon...
-
苹果现已关闭 iOS 15.7 (19H12) 验证通道
近日,苹果关闭了 iOS 15.7 (19H12) 固件的签署状态,现在已无法通过刷机方式刷入此版本固件。也就是说,已经升级 iOS 16 或更新版本的设备,将无法降级或刷机至 iOS 15.7。苹果公司通常会在新版本 iOS 系统发布后关闭旧版本系统的验证,以鼓励用户保持操作系统的更新。苹果 iOS 15.7.1 / iPadOS 15.7.1 正式版发布于 10 月底,iOS 15.7.1 是一个较小的更新,苹果只表示其中包括重要的安全修复程序。15.7 版本则发布于 9 月中旬,...
