11

苹果 iPhone 最复杂攻击链细节披露:iOS 16.2 此前版本受影响,可植入恶意软件、收集...

 8 months ago
source link: https://finance.sina.com.cn/tech/digi/2023-12-29/doc-imzzrnvm6234283.shtml
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
neoserver,ios ssh client

苹果 iPhone 最复杂攻击链细节披露:iOS 16.2 此前版本受影响,可植入恶意软件、收集敏感数据

广告

IT之家 12 月 29 日消息,网络安全公司卡巴斯基今年 6 月发布报告,称发现了一个非常复杂、高端的 iMessage 漏洞,将其命名为“Operation Triangulation”,可以植入恶意程序,收集麦克风录音、照片、地理位置等数据。

afb5-fcbc7a938cb47cc30aaf075054d151a0.jpg

卡巴斯基的网络安全专家深入剖析后发现,现有证据表明该漏洞于 2019 年至 2022 年 12 月期间一直处于活动状态,是该公司“遇到的最复杂攻击链”漏洞。

卡巴斯基安全研究员鲍里斯・拉林、列昂尼德・别兹维申科和乔治・库切林在今天召开的混沌通信大会上发表演讲,首次公开披露了关于“Operation Triangulation”详细漏洞信息,并在 securelist 博客中详细介绍。

安全研究人员称,这是他们见过最复杂的攻击链,认为漏洞还涉及外界不知道的硬件功能。

“Operation Triangulation”使用了 4 个零日漏洞,主要针对运行 iOS 16.2 以下版本的 iPhone。

8fef-e92d8390740bf885db8fb59483ff418e.png
广告

IT之家附上该漏洞情况如下:

IT之家附上新闻稿原文地址,感兴趣的用户可以深入阅读。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

广告
0条评论|0人参与网友评论

report

Recommend

About Joyk


Aggregate valuable and interesting links.
Joyk means Joy of geeK