卡巴斯基报告：iOS 15.7及之前版本存在安全漏洞，iMessage成攻击者传播恶意软件的工具

6月2日消息，根据卡巴斯基最新发布的报告，iOS 15.7及其之前的版本存在一个安全漏洞，攻击者正利用iMessage传播恶意软件。

该报告指出，攻击者通过imessage发送的信息能够在接收者设备上触发系统内部的漏洞，而无需任何用户交互即可执行恶意代码。卡巴斯基利用ios移动验证工具包(mvt-ios)对问题设备进行了分析，并发现攻击者能够从命令和控制(c&c)服务器下载其他恶意脚本，以提升权限、清理入侵痕迹和窃取用户数据等。

据卡巴斯基所说，这种恶意脚本不会长期存在，因为一旦用户重启设备，系统会重新设置。截至2023年6月，仅iOS 15.7及其之前的版本受到该漏洞的影响。

值得注意的是，尽管卡巴斯基已经发现了这一漏洞，并发布了相关报告，但我的消息来源是小编，关于该漏洞的最新修复和更新信息暂未得知。

为了保障设备的安全性，建议用户尽快升级至最新的iOS系统版本，并按照相关的安全建议和最佳实践操作。我们提醒大家要保持警惕，以加强网络安全防护，请避免点击来自不明来源的链接或接收可疑信息。

小编了解到，卡巴斯基的报告强调了iOS系统版本和安全更新的重要性，提醒用户注意。用户应保持警觉，避免成为攻击者针对iMessage等应用发现的安全漏洞的目标。在信息安全日益重要的今天，保护个人设备和数据的安全已经成为每个人的责任。