卡巴斯基在今年的6月份公布了一份报告,揭露了一个极其高级、复杂的iMessage漏洞,名为“Operation Triangulation”。
这个漏洞能让iPhone被植入恶意程序,从而获取麦克风录音、照片、地理位置等数据。
卡巴斯基的安全研究员在今天举行的混沌通信大会上,第一次公开了“Operation Triangulation”的细节。
根据介绍,这个漏洞从2019年开始一直活跃到2022年12月,是苹果“面临的最复杂攻击链”漏洞。
黑客在这四年多的期间,为数千部iPhone安装了一个非常隐秘的后门,利用这个硬件层面的后门,能直接拥有iPhone最高级别的Root权限。
要想有效利用这个后门,就必须对苹果产品最底层的机制有非常深入全面的理解。
卡巴斯基发现这个漏洞的研究人员说“无法想象这个漏洞是怎么被偶然发现的”,他认为除了苹果和ARM以外,几乎没有人能知道这个漏洞。
利用这个漏洞,攻击者能把麦克风录音、照片、地理位置和其他敏感数据发送到攻击者控制的服务器。
虽然重启手机就能关闭漏洞,但攻击者只要发送一条恶意iMessage文本(苹果网络短信)就能再次开启,用户不需要做任何点击等操作。
OpenAI的科学家Andrej Karpathy说:这毫无疑问是我们目前为止见过的攻击链中最复杂的一个。
版权声明
本文仅代表作者观点,不代表百度立场。
本文系作者授权百度百家发表,未经许可,不得转载。
发表评论