iMessage中的疲劳可用于对iPhone用户的零点击攻击

雅加达 - iMessage 现在修复的罕见的安全漏洞为高配置文件iPhone用户(如记者,政府官员和科技高管)提供了无互动间谍攻击(零点击)的可能性。但苹果对这一说法持怀疑态度。

暗号为“Nickname”的错误是由网络安全公司iVerify发现的,并与消息传递应用(消息传递)中的共享名称和照片功能相关。此功能允许用户在发送消息时与他人共享姓名、个人资料照片和壁纸。

iVerify认为,iOS处理呼叫名称更新的方法具有漏洞,允许消息传递应用程序远程崩溃。攻击者只需发送一系列特殊且常规的名称更新即可在名为imagenent的系统流程中引发内存错误。

由于它不需要用户交互,因此此漏洞被归类为零点击攻击。攻击者只需要一个电话号码和目标Apple ID来运行。此功能已在iOS 18.3更新中秘密修复。

iVerify分析了近50,000台iOS设备的日志崩溃。只有不到0.002%的设备出现此类故障,主要由高危人群使用。

一名高级欧盟官员根据名称漏洞模式遭受了崩溃,一个月后收到苹果的威胁通知。在另一起案件中,在崩溃发生后仅20秒发现了删除文件的痕迹——类似于间谍软件攻击模式。

虽然没有直接发现恶意软件,但iVerify用“中等程度的信念”表示,此错误可能成为更大利用链的一部分。

苹果强烈否认此错误曾经被滥用。苹果安全工程团队负责人Ivan Krstic表示,发生的崩溃只是iOS 18.3上修复的普通软件错误,而不是网络攻击的结果。

苹果还表示,iVerify没有提供间谍软件已安装的技术证据。

虽然尚未确认恶意软件,但该报告显示,消息中的高级功能可能带来新的风险 - 特别是对于新闻业或政治等敏感领域的用户。

iMessage本身已经拥有BlastDoor等严格的过滤系统来抵御恶意数据。但像这样的零点击攻击表明,对通信系统的威胁仍然存在并继续演变。

为了保护自己免受以下隐藏的威胁:

每次更新时,始终尽快更新iOS。

设置>一般>软件更新 中启用自动更新。

如果您在高危部门(记者、活动家、官员等)工作,请考虑启用锁定模式,使系统更严格地攻击。

避免打开或返回可疑消息,特别是来自未知号码的消息。

欲了解更多信息,用户可以监控Apple的官方安全页面。