卡巴斯基 称美国在 iOS 零点击攻击中入侵了数千部 iPhone

俄罗斯网络安全公司卡巴斯基表示，其网络上的一些 iPhone 被黑客利用 iOS 漏洞入侵，该漏洞通过 iMessage 零点击漏洞安装恶意软件。 消息的传递利用了一个漏洞，该漏洞导致无需任何用户交互即可执行代码，从而导致从攻击者的服务器下载其他恶意软件。 随后，消息和附件将从设备中擦除。同时，有效载荷留在后面，以root权限运行以收集系统和用户信息并执行攻击者发送的命令。 卡巴斯基表示，该活动始于 2019 年，并 报告说攻击 仍在进行中。这家网络安全公司将此次活动命名为“三角行动”，并邀请任何对此有更多了解的人分享 信息。 恶意软件分析 由于无法从设备分析 iOS，卡巴斯基使用 移动验证工具包 为受感染的 iPhone 创建文件系统备份，以恢复有关攻击过程和恶意软件功能的信息。 虽然该恶意软件试图从设备上删除攻击痕迹，但它仍然会留下感染迹象，例如阻止安装 iOS 更新的系统文件修改、异常数据使用以及注入已弃用的库。 分析显示，感染的最初迹象出现在 2019 年，被恶意工具集感染的最新 iOS 版本是 15.7。 恶意加密附件 （卡巴斯基） 请注意，最新的主要 iO...