蓝莓安卓网多重安全检测下载网站、值得信赖的软件下载站!

当前位置: 蓝莓安卓网 >  新闻 >  iOS15新安全漏洞:资料全被看光!

iOS15新安全漏洞:资料全被看光!

时间:2023-06-02 14:38:20

小编:蓝莓安卓网

果粉之家,专业苹果手机技术研究十年!您身边的苹果专家~

iOS系统一直以安全著称,但这些都是相对性的。其实iOS系统同样也存在大大小小的安全漏洞,只是对于我们普通用户来说,黑客们很少会通过这些漏洞来攻击我们的iPhone。


近日,卡巴斯基实验室的安全专家发现了一种针对iOS设备的新型APT攻击。命名为“三角形”行动(Operation Triangulation),因为它是利用了三个不同的安全漏洞来实现感染。

iOS15新安全漏洞:资料全被看光!

报道称,这个漏洞自2019年以来就一直存在,目前似乎仍未解决,最近的一名受害者使用的是15.7系统,也就是说iOS 15及之前的系统都有可能受到这个漏洞攻击。


据悉,黑客是通过利用了iMessage服务的漏洞。无需你点击任何东西,就能在你的手机上植入一个功能强大的APT平台,窃取你的个人信息和敏感数据。


大概过程为,目标iOS设备会收到一条iMessage消息,附件中包含一个利用代码。这条消息看起来可能很正常,甚至可能是你认识的人发来的。但是,在你注意到之前,消息就会触发一个导致代码执行的漏洞。

iOS15新安全漏洞:资料全被看光!

然后,利用代码会从C&C服务器下载其他漏洞代码,其中包括用于提升权限的额外利用代码。

iOS15新安全漏洞:资料全被看光!

最后,从C&C服务器下载了最终的有效负载,即一个功能完善的APT平台。这个平台可以收集你的系统和用户信息,例如你的位置、通讯录、短信、照片、文件等,并可以运行从C&C服务器下载的任意代码,执行更多的恶意操作。为了不留下痕迹,初始消息和附件中的利用代码会被删除。


安全专家表示,这种攻击非常隐蔽,因为它不需要用户的任何交互,也不会在手机上显示任何异常的行为。你可能根本不知道你的手机已经被感染,除非你使用专业的工具来检查你的设备备份。


由于iOS系统的限制,恶意工具集也不支持持久性,这意味着如果你重启了你的手机,它就会消失。但是,这并不意味着你就安全了,因为攻击者可能会再次发送iMessage消息,重新感染你的手机。


有果粉的地方就有果粉之家,学习苹果使用技巧,了解最新苹果资讯请关注:果粉之家!

相关文章

猜你喜欢

推荐游戏

更多