俄罗斯称美国利用iOS漏洞入侵了数千部 iPhone
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
据卡巴斯基称,黑客利用iOS漏洞通过iMessage零点击漏洞入侵了一些iPhone,安装恶意软件。攻击活动始于2019年,仍在进行中,被称为“三角行动”。恶意软件试图删除攻击痕迹,但仍会留下感染迹象。FSB声称苹果公司故意向美国国家安全局提供后门,在该国的iPhone中部署间谍软件。
🎯
关键要点
-
黑客利用iOS漏洞通过iMessage零点击漏洞入侵iPhone,安装恶意软件。
-
攻击活动始于2019年,仍在进行中,被称为“三角行动”。
-
卡巴斯基使用移动验证工具包创建受感染iPhone的文件系统备份,以分析攻击过程和恶意软件功能。
-
恶意软件试图删除攻击痕迹,但仍留下感染迹象,如修改的系统文件和异常的数据使用。
-
最初的感染版本为iOS15.7,苹果在最新的iOS16.5版本中可能已修复漏洞。
-
通过iMessage发送的漏洞触发iOS中的未知缺陷,执行代码并获取后续指令。
-
恶意软件下载功能齐全的工具集,执行收集系统和用户信息的命令。
-
FSB声称苹果公司故意向美国国家安全局提供后门,部署间谍软件。
-
FSB表示发现数千部iPhone感染间谍软件,但未提供证据。
-
卡巴斯基证实攻击影响了其位于莫斯科的总部和其他国家的员工,但无法确认与FSB报告的联系。
➡️
