IT之家 6 月 2 日消息，根據卡巴斯基發佈的最新報告，有攻擊者利用 iMessage 來傳播惡意軟件，iOS 15.7 已經此前版本均受到影響。

卡巴斯基通過 mvt-ios（iOS 移動驗證工具包）分析問題設備之後，發現攻擊者可以通過 iMessage 發送信息，受害者在接收到信息之後，不需要任何用戶交互，就能觸發系統內漏洞，從而執行任意惡意代碼。

該漏洞從命令和控制（C&C）服務器下載其它惡意腳本，用於提升自身權限、清理入侵痕跡、竊取用戶數據等等。

卡巴斯基表示這種惡意腳本並非持續的，用戶重啓設備之後就會重置。IT之家援引卡巴斯基報道，截至 2023 年 6 月，該漏洞僅對 iOS 15.7 及此前版本有效。

IT之家在此附上卡巴斯基原文報道，感興趣的用戶可以點擊閱讀。