卡巴斯基公布分析报告:黑客利用 4 项零日漏洞攻击 iOS 设备
卡巴斯基在今年 6 月发现苹果 iOS 设备存在 Triangulation 漏洞,该漏洞允许黑客通过向受害者发送特定的 iMessage 文件进行远程代码攻击。然而,基于“安全要求”,卡巴斯基当时并未公布该漏洞的详细信息。
目前卡巴斯基已经正式发布了关于 Triangulation 漏洞的调查报告。这个 Triangulation 漏洞实际上是由四个零日漏洞组成的:
FontParser 漏洞 CVE-2023-41990
整数溢出漏洞 CVE-2023-32434
内存页面保护功能漏洞 CVE-2023-38606
WebKit 漏洞 CVE-2023-32435
卡巴斯基表示,自 2019 年以来,黑客就已经开始尝试利用 Triangulation 漏洞进行攻击。到了 iOS 16,这个漏洞甚至被黑客大量利用。
卡巴斯基选择在今年 6 月公开漏洞细节,而苹果公司也在随后进行了修复。这意味着,在此之前,“黑客团队已经多次利用这些漏洞发起攻击”。
黑客主要利用 CVE-2023-41990 漏洞发送恶意 iMessage 文件,从而在受害者设备上运行一项使用 JavaScript 编写的“权限获取工具”,利用 CVE-2023-32434 漏洞获取内存读写权限,再使用 CVE-2023-38606 漏洞绕过苹果的内存页面保护功能(Page Protection Layer),之后便能完全控制受害者的设备。
黑客还会利用 CVE-2023-32435 漏洞清除攻击痕迹,并反复利用之前的漏洞加载各种恶意程序。
卡巴斯基称,这是他们所见过的“最复杂的攻击链”。黑客巧妙地利用了苹果芯片中的硬件机制漏洞,成功执行了攻击。这表明,即使设备软件拥有先进的加密保护机制,但如果硬件机制中存在漏洞,仍容易被黑客入侵。
特别声明:本文版权归文章作者所有,仅代表作者观点,不代表爱思助手观点和立场。本文为第三方用户上传,仅用于学习和交流,不用于商业用途,如文中的内容、图片、音频、视频等存在第三方的知识产权,请及时联系我们删除。
-
如何从苹果iOS11降级至iOS10.3.3
苹果目前尚未关闭iOS10.3.3的验证通道,因此已经升级iOS11正式版的用户,并且想要降级的用户,可以直接降级回iOS10.3.3系统。一旦苹果关闭上述这些版本系统的验证通道,那么将无法再降级,因此想要降级的用户需要对苹果关闭系统验证通道的消息保持密切关注。 下面爱思小编为大家送上iOS11降级iOS10.3.3的方法:降级注意事项:1、先分类备份设备中通讯录、照片等重要资料(注意:只能使用分类备份,全备份是无法从iOS11的备份恢复...
-
苹果关闭 iOS 11.1.2及以下版本刷机验证
近日,苹果公司关闭了iOS 11.1.1与iOS 11.2的验证通道,想要安装iOS 11.2以下的系统或者降级已经不可能,iOS 11以下的系统只能升级到iOS 11.2和iOS 11.2.1。
-
苹果iOS10-10.2越狱图文教程
爱思助手 V7.22及以上版本已支持苹果iOS10-10.2设备越狱。越狱须知1、越狱前请备份您的设备资料以免造成丢失;2、保证iOS设备能正常接入网络,保证设备本身电量充足;3、此次越狱不支持iPhone7及7plus10.2越狱; 4、本次越狱属于不完美越狱,若设备重启,则会恢复到未越狱状态,Cydia及已装得越狱应用会闪退,越狱插件也将失效;此时如果还想继续越狱请重新运行设备桌面上的 yalu102图标点击“go”进行重新越狱,如果运行 yalu102...
-
苹果iOS11系统完整功能新特性介绍
iOS 11:为 iPhone 带来巨大进步,让 iPad实现里程碑式飞跃。iOS 11 将这个先进的移动操作系统又一次提升至新标准。它不仅翻开了 iPhone 的新一页,开启了 iPad 的新篇章;还将游戏和 app 中的增强现实体验带到这两种设备上,让更多令人眼界大开的可能成为现实。iOS 11 让 iPhone 和 iPad 变得更为强大、更个性化,同时也变得更为智能。iPad 加 iOS 11,为十分强大再加一分。一直以来,iPad 都是高效工作方式、畅快娱乐体验和强大...
-
苹果正式关闭iOS 10.3.3/iOS 11验证通道
跟往常发布 iOS 系统新版本一样,苹果公司目前已经关闭了 iOS 10.3.3 和 iOS 11 的验证通道。上个月,苹果发布了 iOS 11 的正式版本,并推出了两个小的系统更新来修复一些漏洞。苹果常常会在新的 iOS 系统版本发布后的一个月时间里,关闭掉旧版 iOS 的验证通道,这是苹果确保用户及设备安全的一个方法,用户将设备更新到最新系统版本,安全性也随着增加。另外关闭旧版本的验证也有利于减少潜在的新特性和软件的兼容问题。关闭 iOS ...