揭秘iOS历史最大漏洞:iPhone是否容易被操控?

发表时间: 2023-12-29 14:36

果粉之家,专业苹果手机技术研究十年!您身边的苹果专家~


iPhone配合“iOS”系统,不仅在流畅度上遥遥领先对手,在安全系数上同样也是智能手机品牌中数一数二的。


不过机无完机,iPhone即便是再安全,我们也经常能看到因为iOS存在的安全漏洞而被黑客攻击的相关新闻。近日,卡巴斯基的三位安全研究员更是透露称,你的iPhone可能会遭遇史上最复杂的黑客攻击。

卡巴斯基安全员在前几日召开的混沌通信大会上霹公开了他们发现的一种极其先进的iMessage漏洞,并该漏洞被命名为“Operation Triangulation”,这是一种零点击攻击,可以在不需要用户任何交互的情况下,完全控制目标设备。


简单来说,攻击者可以通过iMessage发送一个恶意附件,应用程序在处理该附件时不会向用户显示任何迹象。该恶意文件利用了一个名为CVE-2023-41990的远程代码执行漏洞,可以在用户打开iMessage时,执行任意代码,最终获得iPhone的最高使用权限以继续执行下一步操作,甚至安装间谍软件

虽然重启手机就能关闭漏洞,但攻击者仅需通过iMessage再发送一个恶意附件就能重新开启,无需用户进行点击等操作。

这种攻击链涉及了四个零日漏洞,以及多个复杂的技术手段,卡巴斯基的研究员表示这是他们见过的“最复杂的攻击链”。这种攻击链的复杂度和技术水平,远远超过了他们之前见过的任何攻击。


他们认为,这种攻击需要大量的资源和专业知识,以及对iOS系统的深入了解。“无法想象这个漏洞是如何被意外发现的”,他认为除了苹果和ARM之外,几乎不可能有人能获知这个漏洞。

据悉,“Operation Triangulation”是从2019年开始,一直持续到2022年12月,直到苹果发布了iOS 16.2版本,修复了相关的漏洞。在此期间,这种攻击可能已经影响了数百万的iMessage用户,包括政治人物、记者、人权活动家等。


卡巴斯基的研究员建议,所有的iMessage用户都应该尽快升级到iOS 16.2或更高的版本,以防止受到这种攻击的影响。他们还建议,用户应该定期检查自己的设备,看是否有异常的行为或程序。


有果粉的地方就有果粉之家,学习苹果使用技巧,了解最新苹果资讯请关注:果粉之家。