iPhone史上最复杂的攻击链,卡巴斯基曝光苹果处理器“神秘后门”
💡
原文中文,约1700字,阅读约需4分钟。
📝
内容提要
卡巴斯基安全研究人员披露了iPhone历史上最复杂的间谍软件攻击,利用苹果芯片中未记录的特性绕过硬件安全保护措施。攻击链包括四个零日漏洞,其中CVE-2023-38606漏洞最为关注,已在最新版本中修补。攻击者如何学会使用这些未知硬件功能以及软件的目的尚不清楚。
🎯
关键要点
- 卡巴斯基披露了iPhone历史上最复杂的间谍软件攻击,称为三角测量技术。
- 自2019年以来,三角定位行动间谍软件持续攻击iPhone,利用苹果芯片中未记录的特性绕过硬件安全保护。
- 攻击链包括四个零日漏洞,形成零点击攻击,允许攻击者提升权限并执行远程代码。
- 四个漏洞分别是CVE-2023-41990、CVE-2023-32434、CVE-2023-32435和CVE-2023-38606。
- CVE-2023-38606是最受关注的漏洞,已在iOS/iPadOS 16.6中修补,允许攻击者绕过硬件保护。
- 这些漏洞不仅影响iPhone,还存在于Mac、iPod、iPad、Apple TV和Apple Watch中。
- 卡巴斯基认为这些漏洞并非失误,而是有意开发的,攻击者的目的尚不明确。
- 研究人员推测未记录的硬件特性可能是出于错误或为了方便调试和测试。
➡️
