卡巴斯基发现了新的间谍软件，攻击者可以在未运行最新版本iOS的iPhone上偷偷安装这些软件。

当该公司怀疑源自其员工拥有的几部iPhone的活动有问题时，发现了该恶意软件。无法从内部检查iPhone，因此卡巴斯基实验室为他们认为已被感染的设备创建了离线备份，并找到了入侵的证据。

这似乎是针对iPhone用户的有针对性的运动。这家网络安全公司称其为“三角行动”。

它是如何工作的?

网络罪犯通过恶意附件向iPhone用户发送不可见的iMessage。它不需要iPhone用户做任何事情，它本身就足以利用iOS中的漏洞来执行代码并安装间谍软件。然后手机会从命令和控制中心接收更多指令，包括那些赋予恶意软件更多权限的指令，使其能够造成更大的破坏。

该代码可以不受限制地访问iPhone，并运行一系列命令来收集私人用户信息，例如麦克风录音、来自即时消息的图片和地理定位。

原始消息已被删除，附件中的漏洞也被删除，因此大多数受害者可能永远不会知道他们的手机已被感染。

没有简单的方法来删除间谍软件

可以指出间谍软件存在的一件事是无法更新iOS。由于iOS更新被阻止，目前不可能在不丢失用户数据的情况下删除间谍软件。摆脱它的唯一方法是将受影响的iPhone重置为出厂设置并下载最新版本的iOS，这可能是不可能的，因为一些旧iPhone已被切断操作系统更新。如果仅删除间谍软件，设备将被重新感染。

该活动自2019年以来一直活跃，并且仍在进行中。似乎只有运行iOS15.7或旧版本iOS的iPhone易受攻击。

据苹果称，80.1%的iPhone用户已经在使用iOS16，因此大多数iPhone用户无需担心。但鉴于全球估计有13.6亿部活跃的iPhone，仍有2.58亿iPhone用户可以成为目标。

卡巴斯基认为，iPhone很容易成为此类攻击的目标，因为iOS就像一个黑匣子，间谍软件很容易在其中隐藏多年。Apple垄断了研究工具，因此检测这些威胁并不容易。