找回密碼註冊
作者: Martin
查看: 4840
回復: 0

文章標籤:

文章分享:

+ MORE精選文章:

相關帖子

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[蘋果產品] iPhone遭史上最複雜攻擊!一封iMessage簡訊就能入侵竊走隱私

[複製鏈接]| 回復
跳轉到指定樓層
1#
Martin 發表於 2023-12-30 10:00:00 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
今年6月卡巴斯基發布報告稱,發現了一個非常複雜、高端的iMessage漏洞,將其命名為「Operation Triangulation」。

它可以向iPhone植入惡意程序,收集麥克風錄音、照片、地理位置等資料。

卡巴斯基安全研究員在今天召開的混沌通訊大會上,首次披露了有關「Operation Triangulation」的詳細資訊。

2.png


據介紹,2019年至2022年12月期間一直處於活動狀態,是蘋果「遇到的最複雜攻擊鏈」漏洞。

駭客在這四年多的時間裡,給數千部iPhone留下了一個非常隱密的後門,透過這個硬體等級的後門,能直接獲得iPhone最高等級的Root權限。

而要成功利用這個後門,就必須對蘋果產品最底層的機制有非常全面且細緻的了解。

發現這個漏洞的卡巴斯基研究人員表示“無法想像這個漏洞是如何被意外發現的”,他認為除了蘋果和ARM之外,幾乎不可能有人能獲知這個漏洞。

2.jpg


透過這個漏洞,攻擊者能將麥克風錄音、照片、地理位置和其他敏感資料傳輸到攻擊者控制的伺服器。

雖然重啟手機就能關閉漏洞,但攻擊者只需發送一段惡意iMessage文字(蘋果網路簡訊)就能重新開啟,無需用戶進行點擊等操作。

OpenAI科學家Andrej Karpathy表示:這無疑是我們迄今所見過的攻擊鏈中最複雜的一個。

消息來源
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-26 22:02 , Processed in 0.110360 second(s), 58 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表