快科技12月29日消息,今年6月份卡巴斯基發佈報告稱,發現瞭一個非常復雜、高端的iMessage漏洞,將其命名為“Operation Triangulation”。
它可以向iPhone植入惡意程序,收集麥克風錄音、照片、地理位置等數據。
卡巴斯基安全研究員在今天召開的混沌通信大會上,首次披露瞭有關“Operation Triangulation”的詳細信息。
據介紹,2019年至2022年12月期間一直處於活動狀態,是蘋果“遇到的最復雜攻擊鏈”漏洞。
黑客在這四年多的時間裡,給數千部iPhone留下瞭一個非常隱蔽的後門,通過這個硬件級別的後門,能直接獲得iPhone最高級別的Root權限。
而要成功利用這個後門,必須要對蘋果產品最底層的機制有非常全面細致的瞭解。
發現這個漏洞的卡巴斯基研究人員表示“無法想象這個漏洞是如何被意外發現的”,他認為除瞭蘋果和ARM之外,幾乎不可能有人能獲知這個漏洞。
通過這個漏洞,攻擊者能將麥克風錄音、照片、地理位置和其他敏感數據傳輸到攻擊者控制的服務器。
雖然重啟手機就能關閉漏洞,但攻擊者僅需發送一段惡意iMessage文本(蘋果網絡短信)就能重新開啟,無需用戶進行點擊等操作。
OpenAI科學傢Andrej Karpathy表示:這無疑是我們迄今為止所見過的攻擊鏈中最為復雜的一個。
發表評論 取消回复