站长之家12月29日 消息:在今年6月,网络安全公司卡巴斯基发布了一份报告,披露了一个名为“Operation Triangulation”的高端iMessage漏洞。这个漏洞极为复杂,能够向iPhone植入恶意程序,并收集包括麦克风录音、照片、地理位置等在内的敏感数据。
卡巴斯基的安全研究员在最近的混沌通信大会上首次公开了关于这一漏洞的详细信息。据他们介绍,该漏洞在2019年至2022年12月期间一直处于活跃状态,被认为是苹果遭遇过的最复杂的攻击链漏洞。
黑客利用这个漏洞,在四年多的时间里为数千部iPhone设置了一个极为隐蔽的后门。这个后门直接提供最高级别的Root权限,这意味着攻击者可以完全控制这些设备。要成功利用这个后门,攻击者需要对苹果产品最底层的机制有深入全面的了解。
卡巴斯基的研究人员表示,他们无法想象这个漏洞是如何被意外发现的,并认为除了苹果和ARM之外,几乎不可能有人能了解这个漏洞。通过这个漏洞,攻击者可以将敏感数据传输到他们控制的服务器上。虽然重启手机可以关闭漏洞,但攻击者只需发送一段恶意iMessage文本就能重新激活它,无需用户进行任何操作。
