研究人员揭示了利用四个零日漏洞的0点击iMessage攻击

研究人员揭示了利用四个零日漏洞的0点击iMessage攻击

概述

一群研究人员最近披露了一个0点击iMessage攻击，该攻击利用四个零日漏洞来攻击苹果移动设备。这些漏洞允许攻击者在用户不知情或未点击任何链接的情况下远程执行任意代码。

技术细节

该攻击利用了iMessage中的四个零日漏洞：

• CVE-2021-30860：这是一个远程代码执行漏洞，允许攻击者在目标设备上运行任意代码。
• CVE-2021-30858：这是一个信息泄露漏洞，允许攻击者访问目标设备上的敏感信息，如联系人、消息和照片。
• CVE-2021-30861：这是一个特权提升漏洞，允许攻击者从普通用户帐户提升到管理帐户。
• CVE-2021-30859：这是一个拒绝服务漏洞，允许攻击者使目标设备崩溃。

影响

该攻击的影响是严重的，因为允许攻击者在用户不知情或未点击任何链接的情况下远程执行任意代码。这可以使攻击者窃取敏感信息、安装恶意软件或控制目标设备。

缓解措施

苹果已经发布了一个软件更新来修复这些漏洞。强烈建议用户立即安装此更新。

结论

这是一个严重的攻击，影响到数百万苹果设备。强烈建议用户立即安装苹果发布的软件更新，以保护自己的设备免受攻击。