(资料图片仅供参考)
6月24日消息,在早前的报道中曾提到苹果iOS 15.7及以前版本存在Triangulation漏洞,攻击者可以通过iMessage传播木马。现苹果已发布更新,修复了该Triangulation漏洞。 具体系统版本为:iOS/iPad OS 16.5.1/15.7.7;macOS Ventura 13.4.1;watchOS 8.8.1(仅修复了CVE-2023-32434漏洞)。
据了解,其中名为CVE-2023-32434的漏洞是一个影响系统核心的整数溢出漏洞,能让恶意木马以核心权限执行任意代码。另一个CVE-2023-32439则是Safari浏览器引擎WebKit中的类型混淆漏洞,攻击者可以通过传送网页链接诱使用户点击访问,从而执行隐藏在网页中的恶意代码。
针对这一情况,卡巴斯基近日发布了检测工具,可帮助用户和企业检测自己的iPhone是否感染木马。但是,由于苹果iOS系统的封闭性,用户无法直接将手机连接至电脑并打开软件扫描手机本身。他们必须手动将iPhone连接到电脑,将手机中的数据备份至本地后,才能使用检测工具对备份在本地的iPhone文件进行分析。