苹果“遇到的最复杂攻击链”漏洞:iMessage短信就能中招

据消息,在混沌通信大会上,卡巴斯基安全研究员首次披露了有关“Operation Triangulation”的…

据消息,在混沌通信大会上,卡巴斯基安全研究员首次披露了有关“Operation Triangulation”的详细信息。

此前6月份,卡巴斯基发布报告称,发现了一个非常复杂、高端的iMessage漏洞,将其命名为“Operation Triangulation”。

具体上,“Operation Triangulation”2019年至2022年12月期间一直处于活动状态,是苹果“遇到的最复杂攻击链”漏洞,它可以向iPhone植入恶意程序,收集麦克风录音、照片、地理位置等数据,传输到攻击者控制的服务器。

虽然重启手机就能关闭漏洞,但攻击者仅需发送一段恶意iMessage文本(苹果网络短信)就能重新开启,无需用户进行点击等操作。

据介绍,攻击者对苹果产品最底层的机制有非常全面细致的了解,在这四年多的时间里,给数千部iPhone留下了一个非常隐蔽的后门,通过这个硬件级别的后门,能直接获得iPhone最高级别的Root权限。

OpenAI科学家Andrej Karpathy表示:这无疑是我们迄今为止所见过的攻击链中最为复杂的一个。

发现这个漏洞的卡巴斯基研究人员认为除了苹果和ARM之外,几乎不可能有人能获知这个漏洞,无法想象这个漏洞是如何被意外发现的。

本文来自网络,不代表随客网立场,转载请注明出处。