数百万部 iPhone 因 iMessage 信息服务中的安全漏洞而遭到攻击

因此，该恶意软件利用了苹果公司提供的 iMassage 信息服务中的安全漏洞，发送恶意代码并控制设备。

iMessage 是苹果公司专为 iPhone、iPad、iPod touch 或 MacBook 等苹果设备提供的即时通讯服务，可通过移动数据网络或 Wi-Fi 连接使用。iMessage 信息将完全加密，并以蓝色显示。此外，发送 iMessage 信息完全免费，只需您的手机接入网络即可。

插图照片。

卡巴斯基发现恶意软件的原因是，他们怀疑员工（包括中高层管理人员）的iPhone运行异常，例如设备运行速度异常缓慢且无法更新到最新的iOS操作系统。由于无法从内部检查iPhone，卡巴斯基对疑似感染的设备创建了离线备份，并在备份中发现了恶意软件的踪迹。

安全软件制造商卡巴斯基表示，这是一起网络犯罪团伙针对 iPhone 用户发起的定向攻击，卡巴斯基称之为“三角行动”。

恶意软件是如何运作的？

网络犯罪分子将利用 iMessage 信息应用向目标 iPhone 发送带有恶意软件的信息。该恶意软件会利用 iOS 操作系统中的安全漏洞执行代码并安装恶意软件，而无需 iPhone 用户进行任何操作。

该恶意软件可以在用户不知情的情况下入侵iOS系统。一旦成功安装，它会在设备每次连接到互联网时“监听”远程黑客的指令。

卡巴斯基表示，该恶意软件利用此漏洞，获得了对iPhone的完全访问权限，并执行一系列指令来收集个人信息，包括麦克风录音、即时通讯软件中的图片以及地理位置信息。甚至连已删除的信息也能被恢复。窃取数据后，该软件会自动清除痕迹，因此用户很难察觉自己的iPhone已感染恶意软件。

如何从 iPhone 中移除这种恶意软件？

如果您无法将 iPhone 更新到新版 iOS 系统，则说明您的 iPhone 可能感染了这种恶意软件。由于 iOS 更新已被阻止，目前无法在不丢失用户数据的情况下移除此恶意软件。

因此，清除用户 iPhone 设备上恶意软件的唯一方法是恢复出厂设置并下载最新版本的 iOS 系统。然而，对于某些较旧的 iPhone 机型，由于它们不支持新的操作系统更新，因此可能无法执行此操作。另一方面，即使恶意软件已从 iPhone 设备的内存中删除，重启后它仍可能通过旧版 iOS 系统中的漏洞再次感染设备。

据估计，“三角攻击”活动自 2019 年以来一直持续至今。苹果公司被认为已知晓该漏洞并已修复，因为只有运行 iOS 15.7 或更早版本的 iPhone 机型才会受到影响。

苹果公司表示，超过 80% 的 iPhone 用户已升级到 iOS 16，这意味着大多数用户不再容易受到攻击。然而，全球仍有 13.6 亿部活跃的 iPhone，这意味着仍有 2.58 亿 iPhone 用户可能成为攻击目标。

卡巴斯基表示，iPhone 很容易成为此类攻击的目标，因为 iOS 操作系统就像一个“黑匣子”，恶意软件可以轻易地在其中隐藏数年之久。苹果公司垄断了研究工具，因此检测这些威胁并非易事。

卡巴斯基表示，这仅仅是对这起复杂攻击事件调查的开始，未来还有大量工作要做。随着调查的深入，与该恶意软件相关的新数据将在10月举行的国际网络安全大会上公布。

潘文花