卡巴斯基称iMessage中发现持续存在的零点击间谍软件攻击

卡巴斯基称iMessage中发现持续存在的零点击间谍软件攻击卡巴斯基将这个间谍软件活动称为"Triangulation"。据卡巴斯基称，该间谍软件可以在用户没有任何行动的情况下感染iPhone。首先，iPhone用户会收到一条无形的iMessage，其中有一个包含漏洞的恶意附件。然后，该信息触发了一个漏洞，导致代码执行，无论用户是否与该信息互动。在这一点上，代码开始从一个命令和控制（C&C）服务器下载额外的阶段，它安装了更多的iOS漏洞以实现权限升级。一旦iPhone被利用，最后的有效载荷就会被下载到一个功能齐全的高级持久性威胁（APT）平台。然后，最初的信息与附件一起被删除，而用户却毫不知情，因为所有这些步骤都是在后台发生的。"由于在受感染的设备上阻止iOS更新的特殊性，我们还没有找到一个有效的方法来删除间谍软件而不丢失用户数据，"首席执行官尤金-卡巴斯基在他的博客上解释说。"这只能通过将受感染的iPhone手机重置为出厂设置，从头安装最新版本的操作系统和整个用户环境。否则，即使间谍软件在重启后从设备内存中删除，Triangulation仍然能够通过过时的iOS版本的漏洞重新感染。"卡巴斯基表示，最古老的感染痕迹来自2019年，但间谍软件至今仍在感染iPhone。好消息是，到目前为止，该攻击只在运行iOS15.7或更高版本的iPhone上被检测到。iOS15.7于2022年9月推出，而苹果的开发者门户网站显示，超过80%的iPhone至少在运行iOS16。值得一提的是，尤金-卡巴斯基声称，他的公司"不是这次网络攻击的主要目标"。目前还不清楚为什么有这么多卡巴斯基设备受到影响，间谍软件攻击的范围到底有多大，或者普通iPhone用户是否有风险。同时，这也是保持你的iPhone操作系统更新的另一个原因。...PC版：https://www.cnbeta.com.tw/articles/soft/1363009.htm手机版：https://m.cnbeta.com.tw/view/1363009.htm

【慢雾创始人余弦：保持IOS系统更新习惯，另外建议尽量不要使用iMessage功能】

【慢雾创始人余弦：保持IOS系统更新习惯，另外建议尽量不要使用iMessage功能】卡巴斯基首席执行官尤金·卡巴斯基在社交媒体上称，我们发现了一种针对iOS的新网络攻击，称为三角测量。攻击从带有恶意附件的iMessage开始，利用iOS中的多个漏洞安装间谍软件。无需用户操作。对此，慢雾创始人余弦转发提醒称，这黑客组织是下血本的，一条iMessage消息不需要什么用户交互即可静默地在你的iOS上植入木马，远程控制你的iPhone，禁用升级、重启恢复、偷钱包的能力肯定也是绰绰有余，但这个组织的意图不是这个。不过还是别大意，系统保持更新习惯（虽然木马会禁用更新，这个可能也可以作为判断你iPhone是否正常的点），另外强烈建议，iMessage这功能没什么软用就别用了…

【CZ：建议iOS用户更新至16.6.1版本，以避免资金受损】

【CZ：建议iOS用户更新至16.6.1版本，以避免资金受损】2023年09月08日05点25分9月8日消息，币安创始人CZ在X（原推特）上表示，苹果最近发布的iOS/iPadOS16.6.1更新包含修复iMessage漏洞的安全补丁，该漏洞允许远程执行代码，而无需受害者进行任何操作就可以利用。CZ提到，该漏洞已经被黑客组织Pegasus利用，建议用户立即更新系统，以保护自己免受攻击。此前消息，慢雾首席信息安全官23pds在X平台发文表示，Pegasus组织正在通过iOS系统零点击漏洞进行攻击，攻击者使用iMessage账户发送给受害者恶意图像的PassKit附件来触发攻击。目前利用链已经公开，苹果用户在“无需点击交互”的情况下即可被感染。该漏洞已被利用，苹果已经紧急发布更新补丁。23pds建议加密货币行业从业者立即更新使用中的苹果产品。

【卡巴斯基：苹果已针对操作系统漏洞发布更新，请立即更新iOS和macOS】

【卡巴斯基：苹果已针对操作系统漏洞发布更新，请立即更新iOS和macOS】2023年04月18日07点12分4月18日消息，杀毒软件卡巴斯基官方表示，苹果操作系统中再次发现非常严重的漏洞。攻击者可以获取root权限，可能会危害用户资产安全。在iOS和macOS中这几个非常严重的安全漏洞已被攻击者利用。为了应对这些漏洞，苹果针对以前的几个版本迅速发布了更新。这些漏洞非常关键，请迅速更新。

iOS 18将为iMessage 添加文字效果

iOS18将为iMessage添加文字效果随着信息应用在iOS18上获得RCS支持，文字特效也有可能与绿色气泡一起使用。据报道，除了文本特效和RCS支持外，iOS18上的"信息"应用还将获得人工智能驱动的自动完成工具。与当前的SMS标准相比，RCS支持将为iPhone和Android设备之间提供更好的信息体验。与iMessage一样，RCS具有更高分辨率的照片和视频、音频信息、打字提示、已读收据、通过Wi-Fi网络发送信息的功能，以及更好的群组聊天功能。iOS18将在6月10日的WWDC主题演讲中发布，演讲结束后将立即向苹果开发者计划成员提供首个测试版。iOS18的首个公开测试版可能会在7月份发布，更新版本将在9月份向所有使用兼容iPhone的用户广泛发布。...PC版：https://www.cnbeta.com.tw/articles/soft/1433112.htm手机版：https://m.cnbeta.com.tw/view/1433112.htm

苹果 iOS 17.5 或将引入反跟踪功能 可识别并禁用未知跟踪器

苹果iOS17.5或将引入反跟踪功能可识别并禁用未知跟踪器在苹果今日发布的iOS17.5开发者测试版内部代码中发现了一项反跟踪功能的蛛丝马迹。“查找”应用中的新增代码显示，iOS系统将能够识别未经苹果认证或未加入“查找”网络的跟踪器，并帮助用户禁用它们。其中一段代码写道：“此物品未经苹果‘查找’网络认证。您可以禁用此物品，以阻止其将位置信息分享给拥有者。有关如何操作，请参阅物品制造商网站上的相关说明。”虽然这项功能目前尚未开放给测试者使用，但其很可能将随iOS17.5正式版一同推出，三星、Tile、Chipolo、Eufy和Pebblebee等公司均表示有意支持这项技术。