在去年12月的混沌通信大会上,卡巴斯基公司的代表透露了“三角测量行动”的细节,这是一套针对运行iOS 16.2或更早版本的iPhone的攻击链,被描述为“研究人员见过的最复杂的攻击链 ”。
“三角测量行动”攻击是通过包含恶意间谍软件附件的iMessage文本发起的,该间谍软件将在没有用户交互的情况下自动运行(零点击攻击)。然后,该间谍软件利用四个iOS漏洞来进行任意代码执行。
这四个漏洞包括一个被记录为CVE-2023-38606的漏洞。卡巴斯基指出,这使攻击者能够绕过从A12到A16 Bionic芯片的iPhone芯片中基于硬件的内核安全性。苹果在iOS 16.6和iOS 15.7.8中提供了对该漏洞的安全补丁。
这四个漏洞也在macOS和iPadOS中得到了修复。OT利用的其他三个漏洞包括:
- CVE-2023-32434:整数溢出漏洞。在iOS 16.5.1和iOS 15.7.7中修复。
- CVE-2023-32435:WebKit内存损坏问题。在iOS 16.4和iOS 15.7.7中修复。
- CVE-2023-41990:根据苹果的说法,“字体文件可能导致任意代码执行”的缺陷。在iOS 16.3和iOS 15.7.8中修复。
卡巴斯基公司于2023年7月首次报告了OT,当时该公司的员工成为攻击目标。卡巴斯基的原始报告描述了如何被攻击,而混沌通信大会的演示则提供了攻击的详细信息以及所使用的漏洞。
iPhone的病毒和恶意软件是罕见的,但没有设备是完全无法攻击的。苹果建议用户更新设备支持的最新版本的iOS,以确保安装最新的安全补丁。了解有关iPhone恶意软件和病毒的更多信息。我们还提供有关如何保护手机免受黑客攻击的提示。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
