数百万 iPhone 因 iMessage 消息服务的安全漏洞而受到攻击

因此，该恶意软件利用了 Apple 提供的 iMassage 消息服务中的安全漏洞来发送恶意代码并控制设备。

iMessage 是苹果公司推出的一项消息服务，专为“苹果”生态系统中的设备（例如 iPhone、iPad、iPod touch 或 MacBook）而设计，可通过移动数据网络或 Wi-Fi 连接。iMessage 消息将完全加密，并以蓝色消息形式显示。此外，发送 iMessage 消息完全免费，只需您的手机接入网络即可。

插图照片。

卡巴斯基发现该恶意软件是因为怀疑员工（包括中高层管理人员）的 iPhone 运行存在问题，例如设备运行速度异常缓慢，并且无法更新到新的 iOS 操作系统。由于无法从内部检查 iPhone，卡巴斯基对他们认为已感染的设备创建了离线备份，并发现了恶意软件的证据。

安全软件制造商卡巴斯基表示，这是一个网络犯罪集团针对iPhone用户发起的有针对性的攻击活动。卡巴斯基称之为“三角行动”。

恶意软件如何运作？

网络犯罪分子会使用 iMessage 消息应用程序向目标 iPhone 发送带有恶意软件的消息。恶意软件本身会利用 iOS 操作系统的安全漏洞来执行代码并安装恶意软件，而无需 iPhone 用户执行任何操作。

该恶意软件可以在用户不知情的情况下渗透到iOS系统中。一旦成功安装，每次设备连接到互联网时，它都会“监听”远程黑客的攻击。

卡巴斯基表示，通过利用该漏洞，恶意软件可以不受限制地访问 iPhone，并运行一系列命令来收集个人信息，包括麦克风录音、即时通讯应用图片以及地理位置信息。即使是已删除的消息也可以恢复。窃取数据后，该软件会自动清除痕迹，使用户难以察觉自己的 iPhone 已被恶意软件感染。

如何从 iPhone 中删除该恶意软件？

判断你的 iPhone 上是否存在此恶意软件的一个简单方法是，看看你是否无法将设备更新到较新版本的 iOS。由于 iOS 更新被阻止，目前无法在不丢失用户数据的情况下删除此恶意软件。

因此，从用户的 iPhone 设备中清除恶意软件的唯一方法是恢复出厂设置并下载最新版本的 iOS。然而，对于某些较旧的 iPhone 型号，这可能无法实现，因为它们不支持新的操作系统更新。另一方面，即使该恶意软件已从 iPhone 设备内存中删除，在重启后，它仍然可以通过旧版 iOS 中的漏洞再次感染。

据估计，“三角行动”自 2019 年以来一直活跃，并且仍在继续。据信苹果已经知晓该漏洞并进行了修补，因为只有运行 iOS 15.7 或更早版本的 iPhone 机型容易受到该漏洞的影响。

据苹果公司称，超过 80% 的 iPhone 用户已更新至 iOS 16，这意味着大多数用户不再容易受到攻击。然而，鉴于全球共有 13.6 亿部活跃 iPhone，仍有 2.58 亿 iPhone 用户可能成为攻击目标。

卡巴斯基表示，iPhone 很容易成为此类攻击的目标，因为 iOS 操作系统就像一个“黑匣子”，恶意软件很容易在其中潜伏多年。苹果垄断了研究工具，因此检测这些威胁并不容易。

卡巴斯基表示，这只是对这起复杂攻击事件调查的开始，未来仍有许多工作要做。随着调查的深入，与该恶意软件相关的最新数据将于10月举行的国际网络安全大会上公布。