据海外科技媒体9to5Mac报道,当地时间12月27日,网络安全公司卡巴斯基透露,在2019年至2022年12月期间,iPhone自带软件iMessage中存在一项安全漏洞。攻击者可以通过发送iMessage附件窃取用户信息。
此项漏洞名为“Operation Triangulation”,主要针对运行iOS 16.2以下版本的iPhone,卡巴斯基将称之为“技术上最复杂的漏洞之一”。
此外,科技媒体AppleInsider报道称,利用该漏洞进行恶意攻击的一个关键部分是使用特殊的硬件控制(MMIO寄存器)来绕过苹果的页面保护安全层。通过利用这些漏洞,攻击者可以访问iPhone的所有内存,并获得完全的控制权来执行进一步的操作,比如将录音、图片、位置信息和其他机密数据发送到攻击者的服务器。
研究人员提示,定期将iOS更新到最新版本至关重要,因为它可以修复已知的安全漏洞。用户还应小心处理信息,尤其是来历不明的信息,避免点击可疑链接或下载附件。
编辑 刘悦凌 审读 张蕾 二审 关越 三审 万晖