【智能日报】12月29日消息,卡巴斯基在今年6月份发布的一份报告中披露了一个名为“Operation Triangulation”的高级iMessage漏洞,该漏洞被认为极其复杂。该漏洞能够针对iPhone进行恶意程序植入,允许黑客收集用户的麦克风录音、照片以及地理位置等敏感数据。
卡巴斯基安全研究员在今天的混沌通信大会上首次详细披露了有关“Operation Triangulation”的信息,揭示了这一漏洞的危害程度。
据了解,这一漏洞自2019年至2022年12月一直存在,被描述为苹果面临的“最复杂攻击链”之一。黑客在这四年多的时间内,秘密地为数千部iPhone留下了一个极为隐蔽的后门,通过这个硬件级别的后门,黑客可以直接获得iPhone的最高级别Root权限。要成功利用这个后门,必须对苹果产品的最底层机制有深入的了解。
卡巴斯基的研究人员表示,难以想象这个漏洞是如何被偶然发现的,除了苹果和ARM之外,几乎没有其他人可能会知晓这一漏洞存在。
通过这一漏洞,攻击者能够将麦克风录音、照片、地理位置等敏感数据传输到他们控制的服务器上。尽管用户可以通过重启手机来关闭漏洞,但攻击者只需发送一段恶意iMessage文本(苹果网络短信),就能重新打开漏洞,而无需用户的点击或干预。
OpenAI科学家Andrej Karpathy表示,这一攻击链无疑是迄今为止所见过的最为复杂的之一,暴露了智能手机领域中的安全挑战。【智能日报】将继续关注此事件的发展,并提供最新的安全信息。
