iOS 设备遭受新间谍软件攻击，卡巴斯基发出警告

卡巴斯基将此间谍软件活动称为“。”

据卡巴斯基称，该间谍软件无需用户采取任何行动即可感染。首先，用户会收到一封带有恶意附件的隐形邮件，其中包含漏洞。然后，该邮件会触发漏洞，导致代码执行，无论用户是否与该邮件交互。

此时，代码开始从命令和控制 (C&C) 服务器下载其他阶段，该服务器会安装更多 iOS 漏洞以实现权限提升。一旦被利用，最终的有效负载就会被下载到功能齐全的高级持续性威胁 (APT) 平台上。然后，初始消息连同附件一起被删除，而用户对此毫不知情，因为所有这些步骤都在后台进行。

“由于在受感染设备上阻止 iOS 更新的特殊性，我们尚未找到一种有效的方法来删除间谍软件而不会丢失用户数据，”首席执行官尤金·卡巴斯基在他的博客上解释道。“这只能通过将受感染的手机重置为出厂设置并从头开始安装最新版本的操作系统和整个用户环境来实现。否则，即使重启后间谍软件从设备内存中删除，它仍然可以通过过时的 iOS 版本的漏洞重新感染。”

卡巴斯基表示，最早的感染痕迹来自 2019 年，但该间谍软件至今仍在感染。好消息是，到目前为止，仅在运行 iOS 15.7 或更高版本的设备上检测到了该攻击。iOS 15.7 于 2022 年 9 月推出，苹果的开发者门户显示，超过 80% 的设备至少运行 iOS 16。

值得注意的是，尤金·卡巴斯基声称他的公司“不是这次网络攻击的主要目标”。目前尚不清楚为什么有这么多卡巴斯基设备受到影响，间谍软件攻击的范围到底有多广卡巴斯基反病毒软件，或者普通用户是否面临风险。与此同时，这也是保持操作系统更新的另一个原因。