雅加达 - iMessage 现在修复的罕见的安全漏洞为高配置文件iPhone用户(如记者,政府官员和科技高管)提供了无互动间谍攻击(零点击)的可能性。但苹果对这一说法持怀疑态度。
暗号为“Nickname”的错误是由网络安全公司iVerify发现的,并与消息传递应用(消息传递)中的共享名称和照片功能相关。此功能允许用户在发送消息时与他人共享姓名、个人资料照片和壁纸。
iVerify认为,iOS处理呼叫名称更新的方法具有漏洞,允许消息传递应用程序远程崩溃。攻击者只需发送一系列特殊且常规的名称更新即可在名为imagenent的系统流程中引发内存错误。
由于它不需要用户交互,因此此漏洞被归类为零点击攻击。攻击者只需要一个电话号码和目标Apple ID来运行。此功能已在iOS 18.3更新中秘密修复。
iVerify分析了近50,000台iOS设备的日志崩溃。只有不到0.002%的设备出现此类故障,主要由高危人群使用。
一名高级欧盟官员根据名称漏洞模式遭受了崩溃,一个月后收到苹果的威胁通知。在另一起案件中,在崩溃发生后仅20秒发现了删除文件的痕迹——类似于间谍软件攻击模式。
虽然没有直接发现恶意软件,但iVerify用“中等程度的信念”表示,此错误可能成为更大利用链的一部分。
苹果强烈否认此错误曾经被滥用。苹果安全工程团队负责人Ivan Krstic表示,发生的崩溃只是iOS 18.3上修复的普通软件错误,而不是网络攻击的结果。
苹果还表示,iVerify没有提供间谍软件已安装的技术证据。
虽然尚未确认恶意软件,但该报告显示,消息中的高级功能可能带来新的风险 - 特别是对于新闻业或政治等敏感领域的用户。
iMessage本身已经拥有BlastDoor等严格的过滤系统来抵御恶意数据。但像这样的零点击攻击表明,对通信系统的威胁仍然存在并继续演变。
为了保护自己免受以下隐藏的威胁:
每次更新时,始终尽快更新iOS。
设置>一般>软件更新 中启用自动更新。
如果您在高危部门(记者、活动家、官员等)工作,请考虑启用锁定模式,使系统更严格地攻击。
避免打开或返回可疑消息,特别是来自未知号码的消息。
欲了解更多信息,用户可以监控Apple的官方安全页面。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
