俄罗斯称美国利用iOS漏洞入侵了数千部 iPhone
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
据卡巴斯基称,黑客利用iOS漏洞通过iMessage零点击漏洞入侵了一些iPhone,安装恶意软件。攻击活动始于2019年,仍在进行中,被称为“三角行动”。恶意软件试图删除攻击痕迹,但仍会留下感染迹象。FSB声称苹果公司故意向美国国家安全局提供后门,在该国的iPhone中部署间谍软件。
🎯
关键要点
- 黑客利用iOS漏洞通过iMessage零点击漏洞入侵iPhone,安装恶意软件。
- 攻击活动始于2019年,仍在进行中,被称为“三角行动”。
- 卡巴斯基使用移动验证工具包创建受感染iPhone的文件系统备份,以分析攻击过程和恶意软件功能。
- 恶意软件试图删除攻击痕迹,但仍留下感染迹象,如修改的系统文件和异常的数据使用。
- 最初的感染版本为iOS15.7,苹果在最新的iOS16.5版本中可能已修复漏洞。
- 通过iMessage发送的漏洞触发iOS中的未知缺陷,执行代码并获取后续指令。
- 恶意软件下载功能齐全的工具集,执行收集系统和用户信息的命令。
- FSB声称苹果公司故意向美国国家安全局提供后门,部署间谍软件。
- FSB表示发现数千部iPhone感染间谍软件,但未提供证据。
- 卡巴斯基证实攻击影响了其位于莫斯科的总部和其他国家的员工,但无法确认与FSB报告的联系。
➡️
