iOS 15.7及以前版本存在Triangulation漏洞，攻击者可以通过iMessage传播木马 全球视讯

(资料图片)

6月24日消息，在早前的报道中曾提到苹果iOS 15.7及以前版本存在Triangulation漏洞，攻击者可以通过iMessage传播木马。现苹果已发布更新，修复了该Triangulation漏洞。 具体系统版本为：iOS/iPad OS 16.5.1/15.7.7；macOS Ventura 13.4.1；watchOS 8.8.1（仅修复了CVE-2023-32434漏洞）。

据了解，其中名为CVE-2023-32434的漏洞是一个影响系统核心的整数溢出漏洞，能让恶意木马以核心权限执行任意代码。另一个CVE-2023-32439则是Safari浏览器引擎WebKit中的类型混淆漏洞，攻击者可以通过传送网页链接诱使用户点击访问，从而执行隐藏在网页中的恶意代码。

针对这一情况，卡巴斯基近日发布了检测工具，可帮助用户和企业检测自己的iPhone是否感染木马。但是，由于苹果iOS系统的封闭性，用户无法直接将手机连接至电脑并打开软件扫描手机本身。他们必须手动将iPhone连接到电脑，将手机中的数据备份至本地后，才能使用检测工具对备份在本地的iPhone文件进行分析。

关键词：