2023年12月30日 星期六

iPhone遭史上最複雜攻擊!一封iMessage簡訊就能入侵竊走隱私

今年6月卡巴斯基發布報告稱,發現了一個非常複雜、高端的iMessage漏洞,將其命名為「Operation Triangulation」。

它可以向iPhone植入惡意程序,收集麥克風錄音、照片、地理位置等資料。

卡巴斯基安全研究員在今天召開的混沌通訊大會上,首次披露了有關「Operation Triangulation」的詳細資訊。

2.png

據介紹,2019年至2022年12月期間一直處於活動狀態,是蘋果「遇到的最複雜攻擊鏈」漏洞。

駭客在這四年多的時間裡,給數千部iPhone留下了一個非常隱密的後門,透過這個硬體等級的後門,能直接獲得iPhone最高等級的Root權限。

而要成功利用這個後門,就必須對蘋果產品最底層的機制有非常全面且細緻的了解。

發現這個漏洞的卡巴斯基研究人員表示“無法想像這個漏洞是如何被意外發現的”,他認為除了蘋果和ARM之外,幾乎不可能有人能獲知這個漏洞。

2.jpg

透過這個漏洞,攻擊者能將麥克風錄音、照片、地理位置和其他敏感資料傳輸到攻擊者控制的伺服器。

雖然重啟手機就能關閉漏洞,但攻擊者只需發送一段惡意iMessage文字(蘋果網路簡訊)就能重新開啟,無需用戶進行點擊等操作。

OpenAI科學家Andrej Karpathy表示:這無疑是我們迄今所見過的攻擊鏈中最複雜的一個。

消息來源

沒有留言: