iVerify Uncovers Evidence of Zero-Click Mobile Exploitation in the US
a year ago
- #iOS vulnerability
- #zero-click exploit
- #cybersecurity
- iVerify检测到与美欧政治活动、媒体、人工智能公司及政府相关的iPhone设备存在异常活动
- 发现通过'imagent'进程触发的零点击iMessage漏洞(代号NICKNAME),已在iOS 18.3版本修复
- 证据表明存在定向攻击行为,包括苹果公司向欧盟高级官员发送的威胁通知
- 攻击特征包括崩溃后批量创建/删除iMessage附件
- 所有已发现受害者均有被中共锁定或参与反共活动的历史记录
- 漏洞触发机制推测为快速连续更新昵称导致的内存损坏
- iOS 18.3.1已确认修补该漏洞,但可能存在其他活跃的攻击链组件