公司新闻

首页 / Our News /更强大的 LightSpy 恶意软件出现在 iOS 平台媒体

更强大的 LightSpy 恶意软件出现在 iOS 平台媒体

2025-11-13 20:12:41

LightSpy iOS恶意软件最新版本引入破坏性插件

重点总结

LightSpy监控工具的新版本增加了超过12个插件，总数达到28个。更新后的LightSpy利用Safari中的远程代码执行漏洞CVE20209802进行初始访问。新插件具有破坏性功能，包括删除文件、屏幕截图、录音等。

根据SecurityWeek的报道，LightSpy这款iOS监控工具的新版本新增了超过12个插件，使其总数达到28个，其中许多插件具有破坏性功能。

根据ThreatFabric的研究，更新后的LightSpy载荷通过利用Safari中的远程代码执行漏洞CVE20209802来获得初始访问权限。随后，它会启动一系列的攻击链，经过越狱和加载程序阶段后，向运行iOS版本最高到133的设备传递恶意软件核心。此次更新的LightSpy除了可以启用照片和屏幕截图捕获、音频录音、文件删除以及信息、联系人和通话及浏览历史的窃取外，还允许删除浏览历史、媒体文件、特定的短信和某些联系人，并能够阻止设备启动及忽略WiFi网络配置文件。研究人员指出：“这些破坏性功能表明，威胁行动者重视从设备上抹去攻击踪迹的能力。”

以下是LightSpy的主要功能：

更强大的 LightSpy 恶意软件出现在 iOS 平台媒体功能描述照片和屏幕截图捕获捕获用户的屏幕和照片录音启用对周围环境的录音文件删除删除选择的文件信息和联系人窃取窃取用户的信息和联系人数据浏览历史及通话记录窃取获取用户的浏览历史和通话记录删除媒体文件删除设备上的媒体文件阻止设备启动阻止用户设备正常启动忽略WiFi配置文件删除或修改WiFi网络设置