卡巴斯基此前表示,攻击通过发送包含恶意附件的 iMessage 信息而成功。 如果没有看到此消息,手机用户就会被感染,攻击者就可以运行他们选择的代码。 当用户关闭并再次打开手机时,感染就会消失,专家表示消费者应该定期这样做。 苹果可选的锁定模式也可以阻止攻击。
周三,卡巴斯基提供了更多细节,称感染后安装的恶意代码有 24 个命令,包括从苹果钥匙串中提取密码、监控网站以及修改或导出文件。
“在深入研究这次攻击时,我们发现了一个复杂的 iOS 植入程序,它显示出许多奇怪的异常现象,”卡巴斯基实验室的乔治·库赫林 (Georgy Kuchrin) 说道,他是苹果发现这些漏洞的三名功劳之一。 卡巴斯基将这次攻击称为“三角测量”,它和其他公司已经发布了工具来检查设备是否被感染。
苹果表示,这些修复将保护运行 iOS 15.7 或更早版本的 iPhone,该系统已于 9 月份过时。 较新版本的操作系统包含其他改进,使其免受攻击。 苹果表示,过去四年购买设备的客户中有 90% 已更新到最新的主要版本 iOS 16。
卡巴斯基感谢苹果与它合作分析和修复这些缺陷。
卡巴斯基实验室过去曾披露过一些美国国家安全局已知的更复杂的间谍工具,其中包括一些与震网病毒相关的工具,震网病毒破坏了伊朗的铀浓缩工具。
美国官员后来表示,卡巴斯基的消费者防病毒软件被用来从一名情报官员的家用电脑中提取机密材料。 卡巴斯基已被联邦机构禁止使用,其美国市场份额也大幅下降。
Triangulation 中使用的感染技术与 NSO 和其他高端间谍软件供应商使用的感染技术类似。 白宫和其他美国官员将国家统计局列入黑名单,因为它们与专制政府打交道,然后监视无辜公民。
“极端问题解决者。旅行忍者。典型的网络迷。浏览器。作家。读者。无法治愈的组织者。”
More Stories
据透露,兔子R1 AI盒子只是一个Android应用程序
《盗贼之海》第 12 季战利品通行证奖励:所有帆、船体和其他装饰品
夏安超级计算机现在将以标价的一小部分拍卖