聚热点 juredian

iOS15新安全漏洞:资料全被看光!

iOS系统一直以安全著称,但这些都是相对性的,其实iOS系统同样也存在大大小小的安全漏洞,只是对于我们普通用户来说,黑客们很少会通过这些漏洞来攻击我们的iPhone。

近日,卡巴斯基实验室的安全专家发现了一种针对iOS设备的新型APT攻击,命名为“三角形”行动(Operation Triangulation),因为它是利用了三个不同的安全漏洞来实现感染。

报道称,这个漏洞自2019年以来就一直存在,目前似乎仍未解决,最近的一名受害者使用的是15.7系统,也就是说iOS 15及之前的系统都有可能受到这个漏洞攻击。

据悉,黑客是通过利用了iMessage服务的漏洞,无需你点击任何东西,就能在你的手机上植入一个功能强大的APT平台,窃取你的个人信息和敏感数据。

大概过程为,目标iOS设备会收到一条iMessage消息,附件中包含一个利用代码。这条消息看起来可能很正常,甚至可能是你认识的人发来的。但是,在你注意到之前,消息就会触发一个导致代码执行的漏洞

然后,利用代码会从C&C服务器下载其他漏洞代码,其中包括用于提升权限的额外利用代码

最后,从C&C服务器下载了最终的有效负载,即一个功能完善的APT平台。这个平台可以收集你的系统和用户信息,例如你的位置、通讯录、短信、照片、文件等,并可以运行从C&C服务器下载的任意代码,执行更多的恶意操作。为了不留下痕迹,初始消息和附件中的利用代码会被删除。

安全专家表示,这种攻击非常隐蔽,因为它不需要用户的任何交互,也不会在手机上显示任何异常的行为。你可能根本不知道你的手机已经被感染,除非你使用专业的工具来检查你的设备备份。

由于iOS系统的限制,恶意工具集也不支持持久性,这意味着如果你重启了你的手机,它就会消失。但是,这并不意味着你就安全了,因为攻击者可能会再次发送iMessage消息,重新感染你的手机。

精选

/

小编推荐

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:安全漏洞  安全漏洞词条  资料  资料词条  iOS  iOS词条  15  15词条  
热议

 【歌词】长路 / 歌手:游戏音乐

情长路更长歌手:梁雁翎情长路更长梁雁翎茫茫人海回头望熟悉的梦都己散场只剩一盏盏灯光伴我梦一场漫漫旅程向前望未知的路还有多长是否一个人去闯情长路更长一片真情那堪你...(展开)

热议

 家的味道作文600字

家的味道作文600字家的味道作文600字家的味道作文600字(一):家的味道家的味道是幸福的味道,是关爱的味道,是快乐的味道……我的家——这个我生活了九年的家,...(展开)