IT之家 12 月 29 日消息,網絡安全公司卡巴斯基今年 6 月發布報告,稱發現了一個非常復雜、高端的 iMessage 漏洞,將其命名為“Operation Triangulation”,可以植入惡意程序,收集麥克風錄音、照片、地理位置等數據。
卡巴斯基的網絡安全專家深入剖析后發現,現有證據表明該漏洞于 2019 年至 2022 年 12 月期間一直處于活動狀態,是該公司“遇到的最復雜攻擊鏈”漏洞。
卡巴斯基安全研究員鮑里斯?拉林、列昂尼德?別茲維申科和喬治?庫切林在今天召開的混沌通信大會上發表演講,首次公開披露了關于“Operation Triangulation”詳細漏洞信息,并在 securelist 博客中詳細介紹。
安全研究人員稱,這是他們見過最復雜的攻擊鏈,認為漏洞還涉及外界不知道的硬件功能。
“Operation Triangulation”使用了 4 個零日漏洞,主要針對運行 IOS 16.2 以下版本的 iphone。
IT之家附上該漏洞情況如下:
IT之家附上新聞稿原文地址,感興趣的用戶可以深入閱讀。
