人生箴言
成熟意味着停止展示自己并隐藏自己
随机文章
- 苹果对刘海屏念念不忘!iPhone SE 4又安排上了 !
- Mate 60系列要卖2000万部!华为:绝不允许涨价 !
- 25日第一金!张亮夺得男子双桨金牌 !
- 蔚来自研芯片“杨戬”发布!李斌:一年就能收回研发成本 !
- 地铁广告被称“土到极致就是潮” !网友:吸引到你,说明广告目的达到了!
- 19分钟充满电!小米13T系列海外首发:首次支持IP68 !
- 苹果将第一代Watch列为过时产品:包括黄金和爱马仕定制版 !
- 国庆返程父母准备200多斤特产!网友:塞不下,根本塞不下!
- 花西子79元眉笔贵吗?网友曝花西子五只化妆刷卖919元 !
- 男子往楼梯倒油致多人摔倒 ! 商户:他与健身房有矛盾,声称健身房有噪音影响了他 !
12月29日消息,今年6月份卡巴斯基发布报告称,发现了一个非常复杂、高端的iMessage漏洞,将其命名为“Operation Triangulation”。
它可以向iPhone植入恶意程序,收集麦克风录音、照片、地理位置等数据。
卡巴斯基安全研究员在今天召开的混沌通信大会上,首次披露了有关“Operation Triangulation”的详细信息。

据介绍,2019年至2022年12月期间一直处于活动状态,是苹果“遇到的最复杂攻击链”漏洞。
黑客在这四年多的时间里,给数千部iPhone留下了一个非常隐蔽的后门,通过这个硬件级别的后门,能直接获得iPhone最高级别的Root权限。
而要成功利用这个后门,必须要对苹果产品最底层的机制有非常全面细致的了解。
发现这个漏洞的卡巴斯基研究人员表示“无法想象这个漏洞是如何被意外发现的”,他认为除了苹果和ARM之外,几乎不可能有人能获知这个漏洞。

通过这个漏洞,攻击者能将麦克风录音、照片、地理位置和其他敏感数据传输到攻击者控制的服务器。
虽然重启手机就能关闭漏洞,但攻击者仅需发送一段恶意iMessage文本(苹果网络短信)就能重新开启,无需用户进行点击等操作。
OpenAI科学家Andrej Karpathy表示:这无疑是我们迄今为止所见过的攻击链中最为复杂的一个。

