Kaspersky(卡巴斯基)日前在第 37 届 Chas Communication Congress (CCC)大会上揭露了 iOS 的「三角测量行动」(Operation Triangulation)漏洞。 据报此漏洞实际上是苹果工程师内部使用之测试途径,即是「官方后门」。 此漏洞可以在没有交互的情况下利用 iOS 内置的 iMessage 安装恶意程式,使黑客可以彻底控制该设备。
据Yahoo新闻报道,卡巴斯基日前在CCC大会上披露iOS 4个未公开的漏洞。 黑客可以利用这个漏洞在没有互动的前提下操控 iMessage 安装有毒程序,以控制设备及数据。 据悉此漏洞可以执行程序,让被感染装置下载更多有毒程序后更可删除相关iMessage纪录,令人防不胜防。 报道指黑客更可以利用 Root 权限获取被入侵设备的数据。
Yahoo 新闻报道指,如果黑客利用「三角测量」漏洞攻击 iPhone 用家,其 AirTag、定位系统、咪高峰等数据都有极大外泄风险。 Kaspersky 另外提及指,其中一个漏洞达芯片级别,能够直接绕过内存保护机制,直接进行读写操作。 据Yahoo新闻引述消息人士推测指,此漏洞理论上应该是供Apple或ARM工程师内部测试之用,即是「官方后门」,但现在不知道为什么会被黑客得知。
Apple 现时并未就事件发表评论,但据 Kaspersky 指,此漏洞早在 iOS 8.0 已出现,换言之就相关漏洞的攻击或经已持续多年。
微信扫一扫
相关推荐
-
holoEN灵魂画家Kronii! 用小画家简单线条勾勒出「完美的自己 」
虚拟偶像团体 hololive EN 議會的 VTuber Ouro Kronii,因为「Hololive Summer 2023」(ホロライブサマー)的关系,目前人正在日本,由于…
-
《龙之信条2》销量破250万套,系列销量破千万
由Capcom开发的《龙之信条2》在发售约10天候,官方公开《龙之信条2》(Dragon’s Dogma II)的销量达到250万套,系列累积销量突破1000万套。 时…
-
命运由骰!《索拉斯塔:冰之宫殿》全新DLC即将推出
法国游戏开发工作室 Tactical Adventures 现已公布《索拉斯塔:法师之冠》最新 DLC“冰之宫殿”的发行日期,全新战役将于北京时间 5 月 26 日面向 PC 和 …
-
《魔法少女奈叶》都筑真纪 犯罪&救援 RPG 手游《INFINITY SOULS》正式发表&展开事前登录
《魔法少女奈叶》原作 都筑真纪 与动画公司 Seven Arcs 共同合作的 RPG 手游新作《INFINITY SOULS》,正式发表并展开事前登录,预定2022年3月27日于 …
-
巅峰极速|超划算车辆抽卡|外观|时装取得|小氪最大化攻略
对于喜欢玩游戏的朋友来说,量力而行在自己喜欢的游戏中小氪一点,能够大大提升游戏体验感。 那么车手们如何小氪,才能让自己在《巅峰极速》中的收益最大化呢? 这里为大家准备了一个实用的“…
-
SE翻身还要靠经典 《FF:像素重制版》全球销量突破200万
《Final Fantasy:像素重制版》包含了《Final Fantasy1》至《Final Fantasy6》的像素重制版游戏,玩家可以选择打包购买也可以选择单独购买。 此前S…
