根据报道,研究人员最近发现多达数千台iPhone遭到了间谍软件的攻击。这些攻击者通过利用硬件功能中的一个漏洞成功地获得了前所未有的访问权限,并成功感染了在俄罗斯工作的数千名iPhone用户的设备。尽管重启iPhone可以摆脱感染,但攻击者会向同一设备发送新的文本并重新感染它。
据卡巴斯基研究员Boris Larin表示,这次恶意软件活动被称为“Triangulation”,涉及四个零日漏洞,攻击者比苹果公司更早知道这些漏洞。这种情况下,即使iOS生态系统非常封闭且具有挑战性,也需要全面了解硬件和软件架构才能发现该漏洞。
这一事件再次证明即使是高级的硬件保护措施也可能失效,尤其是当存在绕过这些保护措施的硬件功能时。研究人员还没有揭示攻击者是如何了解到这一硬件功能的或它有什么用途。同时也不清楚该硬件是原生部件还是由第三方组件启用的。
这项研究进一步提醒我们,在当今数字世界中,安全性至关重要。消费者和企业都需要采取必要的安全措施来保护自己免受类似威胁的影响。
