众所周知,苹果向来注重设备的安全性。
得益于 iOS 系统特有的封闭性,相比安卓阵营来说,iPhone 用户在系统安全方面的感知也相对较强。
不仅如此,苹果也陆续推出了不少保护设备安全性的新功能,比如 iCloud 安全密钥,以及高级数据保护功能。
简单来说,这两个功能都是通过端到端加密的方式,保护用户的密码和隐私数据安全。
但正所谓天底下没有完美的系统,即便是 iOS 也不会例外。
早在去年 6 月,卡巴斯基团队就曾发布了一份报告,指出了一个名为“Operation Triangulation”的复杂漏洞,可能会严重影响到 iPhone 的安全。
图片来源:Kaspersky
简单来说,该漏洞可能会利用 iMessage 应用中的漏洞,向 iPhone 设备植入恶意软件,以达到恶意入侵的目的。
而在近期举办的混沌通信大会上,卡巴斯基团队进一步分享该漏洞的相关情报,披露了黑客是如何通过该漏洞完成对 iPhone 的入侵。
据了解,为了获取 iPhone 的更高权限,黑客在攻击链中需要用到 4 个零日漏洞。
分别是 CVE-2023-41990、CVE-2023-32434、CVE-2023-38606 以及 CVE-2023-32435。
攻击者首先会通过发送一段含有恶意内容 iMessage 附件给对方,用户无需点击链接,该漏洞就会自动被触发。
图片来源:Kaspersky
随后,攻击者会向目标 iPhone 设备中植入恶意软件,并收集麦克风录音、照片和地理位置等隐私数据。
值得一提的是,按照卡巴斯基团队的说法,攻击过程中的关键部分是需要通过隐藏的硬件特性来绕过苹果的安全保护。
因此,攻击者要想利用这个漏洞完成攻击,必须需要对苹果产品的底层机制有着非常全面的了解。
同时,即便用户可以通过重启 iPhone 阻止漏洞,但黑客同样只需要再发送一段包含恶意内容的 iMessage 文本,就可以重新启用漏洞。
在这个过程中,完全不需要用户进行任何操作,即可完成入侵。
对此,卡巴斯基团队表示,这是他们见过“技术上最复杂”的漏洞之一。
虽然零日漏洞会对设备造成严重破坏,但对于普通用户来说,该漏洞的影响并不大。
通常来说,黑客利用零日漏洞进行的攻击行为只会针对一些涉及重要信息的特定人群,比如掌握国家信息安全的从业人员。
而苹果的动作也是相当之快,早在 iOS 16.5.1 / 15.7.7 版本更新中就修复了部分漏洞,并在后续的 iOS 17 系统中全面解决了这一问题。
图片来源:Apple 官网
当然,不管怎么说,漏洞的存在毕竟不是一件好事,建议大家尽快将 iPhone 升级至 iOS 17 系统,以获得更安全稳定的使用体验。
对于无法升级 iOS 17 的旧款机型,也可以将设备更新至最新系统,在系统安全性方面同样有保障。
你升级 iOS 17 了吗,体验如何?欢迎在评论区留言,和大家一起讨论。
戳这里,不迷路