iOS 15.7及以前版本存在Triangulation漏洞，攻擊者可以通過iMessage傳播木馬

(資料圖片)

6月24日消息，在早前的報(bào)道中曾提到蘋果iOS 15.7及以前版本存在Triangulation漏洞，攻擊者可以通過iMessage傳播木馬?，F(xiàn)蘋果已發(fā)布更新，修復(fù)了該Triangulation漏洞。 具體系統(tǒng)版本為：iOS/iPad OS 16.5.1/15.7.7；macOS Ventura 13.4.1；watchOS 8.8.1（僅修復(fù)了CVE-2023-32434漏洞）。

據(jù)了解，其中名為CVE-2023-32434的漏洞是一個(gè)影響系統(tǒng)核心的整數(shù)溢出漏洞，能讓惡意木馬以核心權(quán)限執(zhí)行任意代碼。另一個(gè)CVE-2023-32439則是Safari瀏覽器引擎WebKit中的類型混淆漏洞，攻擊者可以通過傳送網(wǎng)頁鏈接誘使用戶點(diǎn)擊訪問，從而執(zhí)行隱藏在網(wǎng)頁中的惡意代碼。

針對這一情況，卡巴斯基近日發(fā)布了檢測工具，可幫助用戶和企業(yè)檢測自己的iPhone是否感染木馬。但是，由于蘋果iOS系統(tǒng)的封閉性，用戶無法直接將手機(jī)連接至電腦并打開軟件掃描手機(jī)本身。他們必須手動(dòng)將iPhone連接到電腦，將手機(jī)中的數(shù)據(jù)備份至本地后，才能使用檢測工具對備份在本地的iPhone文件進(jìn)行分析。

關(guān)鍵詞：