卡巴斯基在今年 6 月发现苹果 iOS 设备存在 Triangulation 漏洞,该漏洞允许黑客通过向受害者发送特定的 iMessage 文件进行远程代码攻击。然而,基于“安全要求”,卡巴斯基当时并未公布该漏洞的详细信息。
目前卡巴斯基已经正式发布了关于 Triangulation 漏洞的调查报告。这个 Triangulation 漏洞实际上是由四个零日漏洞组成的:
FontParser 漏洞 CVE-2023-41990
整数溢出漏洞 CVE-2023-32434
内存页面保护功能漏洞 CVE-2023-38606
WebKit 漏洞 CVE-2023-32435
卡巴斯基表示,自 2019 年以来,黑客就已经开始尝试利用 Triangulation 漏洞进行攻击。到了 iOS 16,这个漏洞甚至被黑客大量利用。
卡巴斯基选择在今年 6 月公开漏洞细节,而苹果公司也在随后进行了修复。这意味着,在此之前,“黑客团队已经多次利用这些漏洞发起攻击”。
黑客主要利用 CVE-2023-41990 漏洞发送恶意 iMessage 文件,从而在受害者设备上运行一项使用 JavaScript 编写的“权限获取工具”,利用 CVE-2023-32434 漏洞获取内存读写权限,再使用 CVE-2023-38606 漏洞绕过苹果的内存页面保护功能(Page Protection Layer),之后便能完全控制受害者的设备。
黑客还会利用 CVE-2023-32435 漏洞清除攻击痕迹,并反复利用之前的漏洞加载各种恶意程序。
卡巴斯基称,这是他们所见过的“最复杂的攻击链”。黑客巧妙地利用了苹果芯片中的硬件机制漏洞,成功执行了攻击。这表明,即使设备软件拥有先进的加密保护机制,但如果硬件机制中存在漏洞,仍容易被黑客入侵。
苹果二手设备显示原机主照片:iOS/iPadOS 17.5系统Bug导致
古尔曼:苹果正在研发运行于设备端的大型语言模型 (LLM)
苹果开发设备内运行的大型语言模型 优先考虑速度和隐私
iOS 17.5开启iPhone失窃设备保护的方法步骤
消息称苹果 iOS 18 的首批 AI 功能将完全运行于设备端
iOS 17 “失窃设备保护”功能是什么?如何启用?
苹果AI放大招!声称其设备端模型性能比GPT-4还强
苹果研究人员称其设备端模型 ReALM 性能优于 GPT-4,可大幅提升 Siri 智能程度
消息称 iOS 18 将继续兼容支持 iOS 17 的设备,但 iPadOS 18 停止支持部分老款 iPad
苹果神秘Presto设备曝光:不打开包装就能更新iPhone系统
湘ICP备19005331号-4copyright?2018-2024
guofenkong.com 版权所有
果粉控是专业苹果设备信息查询平台
提供最新的IOS系统固件下载
相关APP应用及游戏下载,绿色无毒,下载速度快。
联系邮箱:guofenkong@163.com