iPhone遭史上最复杂攻击！一条iMessage短信就能窃走隐私

刘绪刚

快科技12月29日消息，今年6月份卡巴斯基发布报告称，发现了一个非常复杂、高端的iMessage漏洞，将其命名为“Operation Triangulation”。
它可以向iPhone植入恶意程序，收集麦克风录音、照片、地理位置等数据。
卡巴斯基安全研究员在今天召开的混沌通信大会上，首次披露了有关“Operation Triangulation”的详细信息。

                               
登录/注册后可看大图

据介绍，2019年至2022年12月期间一直处于活动状态，是苹果“遇到的最复杂攻击链”漏洞。
黑客在这四年多的时间里，给数千部iPhone留下了一个非常隐蔽的后门，通过这个硬件级别的后门，能直接获得iPhone最高级别的Root权限。
而要成功利用这个后门，必须要对苹果产品最底层的机制有非常全面细致的了解。
发现这个漏洞的卡巴斯基研究人员表示“无法想象这个漏洞是如何被意外发现的”，他认为除了苹果和ARM之外，几乎不可能有人能获知这个漏洞。

                               
登录/注册后可看大图

通过这个漏洞，攻击者能将麦克风录音、照片、地理位置和其他敏感数据传输到攻击者控制的服务器。
虽然重启手机就能关闭漏洞，但攻击者仅需发送一段恶意iMessage文本（苹果网络短信）就能重新开启，无需用户进行点击等操作。
OpenAI科学家Andrej Karpathy表示：这无疑是我们迄今为止所见过的攻击链中最为复杂的一个。

iMetr

漏洞？后门！