数百万iPhone容易受到类似黑匣子iOS的iMessage攻击

2023-06-14 17:11:52

卡巴斯基发现了新的间谍软件,攻击者可以在未运行最新版本iOS的iPhone上偷偷安装这些软件。

当该公司怀疑源自其员工拥有的几部iPhone的活动有问题时,发现了该恶意软件。无法从内部检查iPhone,因此卡巴斯基实验室为他们认为已被感染的设备创建了离线备份,并找到了入侵的证据。

这似乎是针对iPhone用户的有针对性的运动。这家网络安全公司称其为“三角行动”。

它是如何工作的?

网络罪犯通过恶意附件向iPhone用户发送不可见的iMessage。它不需要iPhone用户做任何事情,它本身就足以利用iOS中的漏洞来执行代码并安装间谍软件。然后手机会从命令和控制中心接收更多指令,包括那些赋予恶意软件更多权限的指令,使其能够造成更大的破坏。

该代码可以不受限制地访问iPhone,并运行一系列命令来收集私人用户信息,例如麦克风录音、来自即时消息的图片和地理定位。

原始消息已被删除,附件中的漏洞也被删除,因此大多数受害者可能永远不会知道他们的手机已被感染。

没有简单的方法来删除间谍软件

可以指出间谍软件存在的一件事是无法更新iOS。由于iOS更新被阻止,目前不可能在不丢失用户数据的情况下删除间谍软件。摆脱它的唯一方法是将受影响的iPhone重置为出厂设置并下载最新版本的iOS,这可能是不可能的,因为一些旧iPhone已被切断操作系统更新。如果仅删除间谍软件,设备将被重新感染。

该活动自2019年以来一直活跃,并且仍在进行中。似乎只有运行iOS15.7或旧版本iOS的iPhone易受攻击。

据苹果称,80.1%的iPhone用户已经在使用iOS16,因此大多数iPhone用户无需担心。但鉴于全球估计有13.6亿部活跃的iPhone,仍有2.58亿iPhone用户可以成为目标。

卡巴斯基认为,iPhone很容易成为此类攻击的目标,因为iOS就像一个黑匣子,间谍软件很容易在其中隐藏多年。Apple垄断了研究工具,因此检测这些威胁并不容易。

免责声明:本文来源网友投稿及网络整合仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。投诉邮箱:1765130767@qq.com。
本文地址: