眾所周知,蘋果向來注重設備的安全性。
得益於 iOS 系統特有的封閉性,相比安卓陣營來說,iPhone 用戶在系統安全方面的感知也相對較強。
不僅如此,蘋果也陸續推出了不少保護設備安全性的新功能,比如 iCloud 安全密鑰,以及高級數據保護功能。
簡單來說,這兩個功能都是通過端到端加密的方式,保護用戶的密碼和隱私數據安全。
但正所謂天底下沒有完美的系統,即便是 iOS 也不會例外。
早在去年 6 月,卡巴斯基團隊就曾發布了一份報告,指出了一個名為「Operation Triangulation」的複雜漏洞,可能會嚴重影響到 iPhone 的安全。
圖片來源:Kaspersky
簡單來說,該漏洞可能會利用 iMessage 應用中的漏洞,向 iPhone 設備植入惡意軟體,以達到惡意入侵的目的。
而在近期舉辦的混沌通信大會上,卡巴斯基團隊進一步分享該漏洞的相關情報,披露了黑客是如何通過該漏洞完成對 iPhone 的入侵。
據了解,為了獲取 iPhone 的更高權限,黑客在攻擊鏈中需要用到 4 個零日漏洞。
分別是 CVE-2023-41990、CVE-2023-32434、CVE-2023-38606 以及 CVE-2023-32435。
攻擊者首先會通過發送一段含有惡意內容 iMessage 附件給對方,用戶無需點擊連結,該漏洞就會自動被觸發。
圖片來源:Kaspersky
隨後,攻擊者會向目標 iPhone 設備中植入惡意軟體,並收集麥克風錄音、照片和地理位置等隱私數據。
值得一提的是,按照卡巴斯基團隊的說法,攻擊過程中的關鍵部分是需要通過隱藏的硬體特性來繞過蘋果的安全保護。
因此,攻擊者要想利用這個漏洞完成攻擊,必須需要對蘋果產品的底層機制有著非常全面的了解。
同時,即便用戶可以通過重啟 iPhone 阻止漏洞,但黑客同樣只需要再發送一段包含惡意內容的 iMessage 文本,就可以重新啟用漏洞。
在這個過程中,完全不需要用戶進行任何操作,即可完成入侵。
對此,卡巴斯基團隊表示,這是他們見過「技術上最複雜」的漏洞之一。
雖然零日漏洞會對設備造成嚴重破壞,但對於普通用戶來說,該漏洞的影響並不大。
通常來說,黑客利用零日漏洞進行的攻擊行為只會針對一些涉及重要信息的特定人群,比如掌握國家信息安全的從業人員。
而蘋果的動作也是相當之快,早在 iOS 16.5.1 / 15.7.7 版本更新中就修復了部分漏洞,並在後續的 iOS 17 系統中全面解決了這一問題。
圖片來源:Apple 官網
當然,不管怎麼說,漏洞的存在畢竟不是一件好事,建議大家儘快將 iPhone 升級至 iOS 17 系統,以獲得更安全穩定的使用體驗。
對於無法升級 iOS 17 的舊款機型,也可以將設備更新至最新系統,在系統安全性方面同樣有保障。
你升級 iOS 17 了嗎,體驗如何?歡迎在評論區留言,和大家一起討論。
戳這裡,不迷路