iOS 15.7及以前版本存在Triangulation漏洞，攻擊者可以通過iMessage傳播木馬

(資料圖片)

6月24日消息，在早前的報道中曾提到蘋果iOS 15.7及以前版本存在Triangulation漏洞，攻擊者可以通過iMessage傳播木馬。現蘋果已發布更新，修復了該Triangulation漏洞。 具體系統版本為：iOS/iPad OS 16.5.1/15.7.7；macOS Ventura 13.4.1；watchOS 8.8.1（僅修復了CVE-2023-32434漏洞）。

據了解，其中名為CVE-2023-32434的漏洞是一個影響系統核心的整數溢出漏洞，能讓惡意木馬以核心權限執行任意代碼。另一個CVE-2023-32439則是Safari瀏覽器引擎WebKit中的類型混淆漏洞，攻擊者可以通過傳送網頁鏈接誘使用戶點擊訪問，從而執行隱藏在網頁中的惡意代碼。

針對這一情況，卡巴斯基近日發布了檢測工具，可幫助用戶和企業檢測自己的iPhone是否感染木馬。但是，由于蘋果iOS系統的封閉性，用戶無法直接將手機連接至電腦并打開軟件掃描手機本身。他們必須手動將iPhone連接到電腦，將手機中的數據備份至本地后，才能使用檢測工具對備份在本地的iPhone文件進行分析。

關鍵詞：