TGTGInsighttelegram intelligenceLIVE / telegram public index
Indhold
Opslagsindhold
#科技资讯#安全资讯 重磅!卡巴斯基实验室遭遇复杂网络攻击,黑客利用苹果iMessage的新零点击漏洞入侵卡巴斯基员工iPhone,攻击最早可以追溯到2019年。 全文链接:https://ourl.co/98951 卡巴斯基将其命名为三角测量(IOSTriangulation ),攻击者只需要向目标iPhone用户发送一条带有附件的iMessage信息即可感染,不需要目标进行任何操作,无感感染。 感染后被植入的恶意软件可以开启麦克风录音、收集位置信息、对通讯软件进行截图并上传等等。 受感染的设备必须恢复出厂设置且不能使用备份恢复,因为备份里也包含恶意软件。 此外该恶意软件无法持久化,每次iOS重启后都必须重新感染,有卡巴斯基员工被多次重复感染。 接到通报后,苹果在今年2月推送的iOS更新中修复了该漏洞,但疑惑的人苹果至今没有回复卡巴斯基的漏洞通报,原因未知。 最后卡巴斯基认为此次攻击最终目标并不是该公司,毕竟斥巨资开采iOS零点击漏洞本身就是不差钱的主。 有关三角测量攻击的更多信息,卡巴斯基还在调查中。 🎉订阅频道:蓝点网订阅 🥰推特账号:蓝点网(2代目) 👋交流频道:蓝点网读者群