卡巴斯基在今年6月份的报告中透露,他们发现了一个极其高级和复杂的iMessage漏洞,称之为“Operation Triangulation”。这个漏洞能让iPhone被植入恶意软件,从而窃取麦克风、相机、定位等数据。
卡巴斯基的安全研究员在今天举行的混沌通信大会上,首次公开了“Operation Triangulation”的细节。 他们介绍说,这个漏洞从2019年开始一直活跃到2022年12月,是“最复杂的攻击链”之一。
黑客在这四年多的时间内,给成千上万的iPhone安装了一个极难发现的后门,通过这个后门,他们能直接获取iPhone的Root权限,也就是最高的权限。
要想利用这个后门,必须对苹果产品的底层原理有非常深入的了解。
卡巴斯基的研究人员说,他们“难以相信这个漏洞是怎么被偶然发现的”,他们认为除了苹果自己以外,几乎没有人能知道这个漏洞的存在。
安全研究人员说,这是他们见过的最复杂的攻击链之一,他们认为漏洞还涉及到一些未公开的硬件功能。“Operation Triangulation”利用了4个零日漏洞,主要针对运行 iOS16.2以下版本的 iPhone。
通过这个漏洞,攻击者能把麦克风、相机、定位和其他敏感数据发送到他们控制的服务器上。
虽然重启手机可以暂时关闭漏洞,但攻击者只要发送一条恶意的iMessage文本(苹果的网络短信)就能再次开启,用户无需任何操作。
OpenAI的科学家Andrej Karpathy说:这毫无疑问是我们目前见过的最复杂的攻击链之一。
(举报)