最近,关于iPhone遭遇史上最复杂攻击的新闻引发了广泛关注。据了解,今年6月,卡巴斯基发布了一份报告指出,在iMessage中存在一个严重的漏洞,可以被恶意利用来植入iPhone上的恶意程序,从而收集麦克风录音、照片、地理位置等敏感数据。该漏洞自2019年以来一直存在,并且给数以千计的iPhone设备留下了一个隐秘的后门。
对此,360集团创始人周鸿祎表示:“这个漏洞利用了iPhone多个软硬件的缺陷,可以在iPhone上获得最高权限,并且非常隐蔽。”他进一步解释说,攻击者很可能利用了Mac系统长达10年未修复的一个字体漏洞。
周鸿祎认为,这个攻击代码具有高达数万行之多的复杂性,写得也非常精细和高明。“毫无疑问,背后肯定有国家级网军黑客团队的支持。”他说,“很少有人会用这么有价值、如此复杂的漏洞来对个人进行攻击,这种级别的漏洞一般都是用来对付重要人物、关键人物的。”
周鸿祎也提醒人们不要掉以轻心,他表示:“只能等待苹果发布系统补丁,但我们也担心这个漏洞的攻击代码会被分发出去,那时很多普通用户就会有危险了。”
