苹果 iPhone 最复杂攻击链细节披露:iOS 16.2 此前版本受影响,可植入恶意软件、收集敏感数据 2023年12月29日 06:51 IT之家
IT之家 12 月 29 日消息,网络安全公司卡巴斯基今年 6 月发布报告,称发现了一个非常复杂、高端的 iMessage 漏洞,将其命名为“Operation Triangulation”,可以植入恶意程序,收集麦克风录音、照片、地理位置等数据。
卡巴斯基的网络安全专家深入剖析后发现,现有证据表明该漏洞于 2019 年至 2022 年 12 月期间一直处于活动状态,是该公司“遇到的最复杂攻击链”漏洞。
卡巴斯基安全研究员鲍里斯・拉林、列昂尼德・别兹维申科和乔治・库切林在今天召开的混沌通信大会上发表演讲,首次公开披露了关于“Operation Triangulation”详细漏洞信息,并在 securelist 博客中详细介绍。
安全研究人员称,这是他们见过最复杂的攻击链,认为漏洞还涉及外界不知道的硬件功能。
“Operation Triangulation”使用了 4 个零日漏洞,主要针对运行 iOS 16.2 以下版本的 iPhone。
IT之家附上该漏洞情况如下:
IT之家附上新闻稿原文地址,感兴趣的用户可以深入阅读。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。