据海外科技媒体9to5Mac报道，当地时间12月27日，网络安全公司卡巴斯基透露，在2019年至2022年12月期间，iPhone自带软件iMessage中存在一项安全漏洞。攻击者可以通过发送iMessage附件窃取用户信息。

此项漏洞名为“Operation Triangulation”，主要针对运行iOS 16.2以下版本的iPhone，卡巴斯基将称之为“技术上最复杂的漏洞之一”。

此外，科技媒体AppleInsider报道称，利用该漏洞进行恶意攻击的一个关键部分是使用特殊的硬件控制（MMIO寄存器）来绕过苹果的页面保护安全层。通过利用这些漏洞，攻击者可以访问iPhone的所有内存，并获得完全的控制权来执行进一步的操作，比如将录音、图片、位置信息和其他机密数据发送到攻击者的服务器。

研究人员提示，定期将iOS更新到最新版本至关重要，因为它可以修复已知的安全漏洞。用户还应小心处理信息，尤其是来历不明的信息，避免点击可疑链接或下载附件。

编辑 刘悦凌 审读 张蕾 二审 关越 三审 万晖