近日,卡巴斯基发布了一篇和iOS系统有关的APT研究报告。报告显示,有攻击者利用 iMessage传播恶意软件。

攻击者可以通过iMessage 服务向目标设备发送一个包含漏洞文件的消息,在没有任何用户操作的情况下,该消息会触发系统漏洞,然后执行恶意代码。

打开网易新闻 查看精彩图片

截至2023年6月,此类攻击仍在持续进行。幸运的是,目前该攻击仅对iOS 15.7及以前的系统生效。

虽然不知道苹果之后会不会发布安全补丁,但一想到iOS 16的糟糕表现,我还是默默的关掉iMessage吧。