今年6月,卡巴斯基发布了一份报告,指出发现了一个名为“Operation Triangulation”的复杂的iMessage漏洞。该漏洞允许攻击者向iPhone设备植入恶意软件,并收集麦克风录音、照片、地理位置等敏感数据。
在混沌通信大会首次披露了相关信息的卡巴斯基安全研究员表示,“Operation Triangulation”是苹果公司“遭遇的最复杂攻击链之一”,并在2019年至2022年12月期间活跃。黑客在这四年多的时间里,在数千部iPhone上留下了一个隐蔽的后门,从而获得了最高级别的Root权限。然而,要成功利用这个后门,必须对苹果产品的底层机制有深入的了解。
研究人员无法想象这个漏洞是如何被意外发现的,并认为除了苹果和ARM之外,几乎不可能有人会知道这个漏洞的存在。通过这个漏洞,攻击者能够将麦克风录音、照片、地理位置等敏感数据传输到他们控制的服务器上。虽然重新启动手机可以关闭漏洞,但只需发送一段恶意的iMessage文本(苹果网络短信),攻击者就能重新打开漏洞,而无需用户进行任何操作。
OpenAI的科学家Andrej Karpathy表示:“这无疑是目前我们所见过的最复杂的攻击链之一”。
