揭秘iOS最复杂的漏洞：如何轻松操控iPhone手机？

iPhone 手机除了流畅程度较高之外，它系统的安全系数在所有手机品牌中也是很强的，虽然如此，但 iOS 系统还是存在一些漏洞。

近期，卡巴斯基三位安全研究员透露，他们发现了一种非常先进的 iMessage 漏洞，该漏洞允许黑客通过向用户发送特定的 iMessage 文件进行远程代码攻击，并不需要用户进行任何互交的情况下，从而完全控制设备。

这个漏洞由 4 个零日漏洞组成，它们分别是：FontParser 漏洞 CVE-2023-41990、整数溢出漏洞 CVE-2023-32434、内存页面保护功能漏洞 CVE-2023-38606、WebKit 漏洞 CVE-2023-32435。

其中黑客主要利用 CVE-2023-41990 漏洞发送恶意 iMessage 文件，应用程序在处理时不会有任何显示，随后利用 CVE-2023-32434 漏洞获取内存读写权限，再使用 CVE-2023-38606 漏洞绕过苹果的内存页面保护功能（Page Protection Layer），最后将获得 iPhone 最高权限执行操作，并收集麦克风录音、地理位置、图片等敏感数据。

另外黑客还会利用 CVE-2023-32435 漏洞清除攻击痕迹，因此黑客可反复利用这个名为“Operation Triangulation”的漏洞反复攻击。

虽然这个漏洞重启手机后即可关闭，但只要黑客发送恶意 iMessage 就能激活，并无需用户操作。

卡巴斯基安全研究员表示，这是他们见过“最复杂的攻击链”，这个漏洞除了苹果和 ARM 之外几乎不可能有人能获知，同时他们建议 iMessage 用户将设备升级至 iOS 16.2 及以上系统，以防止受到黑客攻击。

据了解，这个漏洞在 2019 年就出现了，当时受到影响的 iMessage 用户还不少，直到 2022 年苹果推出 iOS 16.2 后才修复了相关漏洞。