全球速递！iOS15新安全漏洞:资料全被看光！-- 迪族网

全球速递！iOS15新安全漏洞:资料全被看光！

来源：果粉之家　2023-06-03 17:21:59

(资料图片)

iOS系统一直以安全著称，但这些都是相对性的，其实iOS系统同样也存在大大小小的安全漏洞，只是对于我们普通用户来说，黑客们很少会通过这些漏洞来攻击我们的iPhone。

近日，卡巴斯基实验室的安全专家发现了一种针对iOS设备的新型APT攻击，命名为“三角形”行动（Operation Triangulation），因为它是利用了三个不同的安全漏洞来实现感染。

报道称，这个漏洞自2019年以来就一直存在，目前似乎仍未解决，最近的一名受害者使用的是系统，也就是说iOS 15及之前的系统都有可能受到这个漏洞攻击。

据悉，黑客是通过利用了iMessage服务的漏洞，无需你点击任何东西，就能在你的手机上植入一个功能强大的APT平台，窃取你的个人信息和敏感数据。

大概过程为，目标iOS设备会收到一条iMessage消息，附件中包含一个利用代码。这条消息看起来可能很正常，甚至可能是你认识的人发来的。但是，在你注意到之前，消息就会触发一个导致代码执行的漏洞。

然后，利用代码会从C&C服务器下载其他漏洞代码，其中包括用于提升权限的额外利用代码。

最后，从C&C服务器下载了最终的有效负载，即一个功能完善的APT平台。这个平台可以收集你的系统和用户信息，例如你的位置、通讯录、短信、照片、文件等，并可以运行从C&C服务器下载的任意代码，执行更多的恶意操作。为了不留下痕迹，初始消息和附件中的利用代码会被删除。

安全专家表示，这种攻击非常隐蔽，因为它不需要用户的任何交互，也不会在手机上显示任何异常的行为。你可能根本不知道你的手机已经被感染，除非你使用专业的工具来检查你的设备备份。

由于iOS系统的限制，恶意工具集也不支持持久性，这意味着如果你重启了你的手机，它就会消失。但是，这并不意味着你就安全了，因为攻击者可能会再次发送iMessage消息，重新感染你的手机。

精选

小编推荐

关键词：

推荐DIY文章