卡巴斯基安全研究人員最近披露了一個(gè)高度先進(jìn)的iMessage漏洞，并將其稱為“三角測(cè)量操作”。研究人員發(fā)現(xiàn)，由于該漏洞的復(fù)雜性，該漏洞在2019年至2022年12月期間非?；钴S。它利用一系列零日漏洞來(lái)創(chuàng)建他們所描述的有史以來(lái)“最復(fù)雜的攻擊鏈”。

混沌通信大會(huì)上的演講標(biāo)志著研究人員首次公開披露了這種高級(jí)iMessage攻擊中使用的漏洞和漏洞的詳細(xì)信息。

三角測(cè)量行動(dòng)采用了零點(diǎn)擊iMessage攻擊，利用四個(gè)零日漏洞來(lái)針對(duì)iOS16.2及之前的iOS版本。研究人員利用用戶無(wú)法察覺的惡意iMessage附件發(fā)起攻擊。該附件利用了Apple獨(dú)有的ADJUSTTrueType字體指令中的遠(yuǎn)程代碼執(zhí)行漏洞，該指令自90年代初就存在。

這種復(fù)雜的攻擊涉及多個(gè)階段，包括JavaScript漏洞利用、大約11,000行的復(fù)雜編碼以及對(duì)JavaScriptCore內(nèi)存的操縱。該漏洞利用指針身份驗(yàn)證代碼旁路和硬件內(nèi)存映射I/O寄存器等技術(shù)，旨在獲得對(duì)設(shè)備整個(gè)物理內(nèi)存的控制。

此次攻擊的一個(gè)值得注意的方面是在Apple設(shè)計(jì)的SoC中使用了一種未知的硬件功能，該功能允許攻擊者將數(shù)據(jù)寫入特定的物理地址，從而繞過(guò)基于硬件的內(nèi)存保護(hù)。該功能似乎未被固件使用，引發(fā)了對(duì)其起源和用途的質(zhì)疑，卡巴斯基猜測(cè)它可能是用于調(diào)試或測(cè)試目的。

研究人員因此透露了他們分享這些技術(shù)細(xì)節(jié)的意圖，以鼓勵(lì)iOS安全研究人員之間的合作，尋求對(duì)他們的發(fā)現(xiàn)的確認(rèn)以及攻擊者如何發(fā)現(xiàn)和利用這一神秘硬件功能的潛在解釋。

三角測(cè)量操作攻擊鏈之所以引人注目，不僅因?yàn)槠浼夹g(shù)復(fù)雜性，還因?yàn)榘踩芯咳藛T之間的合作揭示了其錯(cuò)綜復(fù)雜的情況。智能手機(jī)安全仍然是一個(gè)關(guān)鍵問(wèn)題，了解和解決此類高級(jí)漏洞對(duì)于保護(hù)您的數(shù)據(jù)和隱私至關(guān)重要。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！