iMessage诈骗的新陷阱，背后是源自中国的钓鱼工具包 [U]

在iPhone 15和16中配备的USB-C端口控制器发现了一个安全漏洞。然而，利用这个漏洞会非常复杂，因此苹果公司和发现该漏洞的安全研究人员都认为它不是一个实际的威胁。

iPhone的USB-C端口存在安全漏洞

安全研究员Thomas Roth在苹果供应链中首次引入的2023年USB-C控制器芯片中发现了一个漏洞。原则上，这可以用来攻击iPhone，如《网络信息安全新闻》报道。

安全研究人员成功破解了苹果公司的专有ACE3 USB-C控制器。这款芯片与iPhone 15和iPhone 15 Pro一起推出，标志着USB-C技术的一个重大飞跃，负责电源传输，并充当一个复杂的微控制器，具备访问关键内部系统的权限。

罗特的团队能够在ACE3芯片上执行代码。通过仔细测量芯片启动过程中的电磁信号，他们确定了固件验证的确切时刻。

在此关键时刻使用电磁故障注入，他们成功绕过了验证检查，并将修改过的固件补丁加载到芯片的CPU中。

理论上，这可能会让攻击者完全控制一部iPhone。

然而，这需要对设备进行物理访问，并且极难实施。Macworld报道说，在检查所使用的方法后，苹果认为这不是一个现实的威胁，Roth也同意这一点。

iMessage诈骗手法可绕过保护措施

短信和iMessages常被诈骗者用来发送旨在进行网络钓鱼攻击的链接，并尝试在iPhone上安装恶意软件。

为了防止这种情况，如果你收到一条来自不在你联系人中的某人的iMessage，并且你们从未交换过消息，你的iPhone会自动禁用消息中的任何链接。这些链接以普通文本形式显示，无法被点击。

然而，诈骗者找到了绕过这一限制的方法。如果他们能说服你回复消息，即使发送的是一个STOP命令，用于指示合法发件人不要再给你发消息，那么这种保护就会被禁用。

BleepingComputer表示，即使你给他们发了一条只有一个字符的回复，iPhone也会认为他们是合法用户并解锁他们的链接。

苹果告诉BleepingComputer，如果用户回复该消息或将发件人添加到联系人列表中，链接将被启用。

在过去几个月里，BleepingComputer 看到了一波针对用户诱使他们回复短信以重新启用链接的网络钓鱼攻击。

该网站展示了来自美国邮政服务和收费公路公司的假文本示例，每个文本都要求收件人回复“Y”。这将激活链接。

“这足够常见了，以至于我只需在已删除的消息文件夹中查看就能找到上面的例子来拍照。”

更新：由中文钓鱼工具包驱动的E-ZPass骗局

克雷斯伯格在SecurityReports上报道说，大量E-ZPass和其他收费公路骗局消息似乎是通过一个中国的钓鱼工具包生成的。

研究人员表示，短信垃圾邮件的激增与在中国销售的一款流行商业钓鱼工具的新功能相吻合。该工具简化了设置欺骗性诱饵的过程，这些诱饵模仿多个美国州的公路运营商。

如何保护自己

不要点击任何电子邮件或其他消息中收到的链接，除非你期望收到。最佳实践是始终仅使用自己的书签或手动输入URL，并且只有在有充分理由相信消息真实时才这样做。如果不确定，请通过已知的联系信息打电话或发消息给公司进行核实。

• 如何防止iPhone密码重置攻击
• 苹果公司分享如何保护你的Apple ID，避免钓鱼和其他骗局