黑客利用iMessage零点击漏洞攻击iPhone用户
💡
原文中文,约1300字,阅读约需4分钟。
📝
内容提要
网络安全公司iVerify发现苹果iMessage存在零点击漏洞'NICKNAME',影响iOS 18.1.1及更早版本。该漏洞已在iOS 18.3中修复,建议用户更新至最新版本并启用锁定模式以增强安全性。
🎯
关键要点
- 网络安全公司iVerify发现苹果iMessage存在零点击漏洞'NICKNAME',影响iOS 18.1.1及更早版本。
- 该漏洞已在iOS 18.3中修复,建议用户更新至最新版本并启用锁定模式以增强安全性。
- 漏洞利用了iOS设备处理iMessage流量的'imagent'进程中的竞态条件,导致内存损坏和可能的代码执行。
- iVerify分析发现与昵称更新相关的imagent崩溃极为罕见,仅占收集到的崩溃日志的0.001%。
- 受影响设备主要属于欧盟和美国地区的政治工作人员、记者和政府官员。
- 对受影响设备的取证分析显示存在与已知间谍软件一致的异常活动。
- 苹果通过采用更安全的昵称更新处理方式修复了该漏洞,防止了竞态条件的利用。
- 安全专家建议所有iPhone用户立即更新至最新iOS版本,并启用锁定模式以增强防护。
➡️
