投稿
  1. 谷达鸭首页
  2. 投稿

iOS 的「官方后门」API 可能已被骇客长久用来窃取隐私

数码开箱 投稿
iOS 的「官方后门」API 可能已被骇客长久用来窃取隐私
iOS 的「官方后门」API 可能已被骇客长久用来窃取隐私Engadget

Kaspersky 日前在37C3大会上详细揭露了针对iOS的「三角测量行动」(Operation Triangulation)攻击链,据称它始于2019年,现在仍处于活跃当中。 该攻击链基于 4 个未公开的漏洞,它能在无互动的前提下通过 iMessage 安装恶意软件,进而让黑客完全控制用家的设备及数据,并执行程式码让感染装置下载更多恶意软件。 在这一系列操作后,有问题的iMessage消息和附件会被从装置中擦除,但骇客仍能以root权限获取被攻击者的隐私或进行更多攻击。

被「三角测量行动」盯上的人,钥匙圈、定位、麦克风录音(暗中监听)等数据都存在极大的外泄风险。 值得一提的是,Kaspersky 提到漏洞之一利用到了一个芯片级别的硬件寄存器特性。 通过这个未曾被公开过的API,骇客能直接绕过记忆体保护机制,完成对任意物理记忆体的读写操作。 研究者推测这本来应该是供苹果或 ARM 工程师内部使用的调试工具,换言之即「官方后门」,但不知为何却落入了骇客之手。

对于此事苹果目前还没有任何评论,但按照 Kaspersky 的说法,「三角测量行动」在某些模组中甚至实现了对早于 iOS 8.0 系统的支持,这也就意味着相关攻击可能已暗中潜伏了多年。

(0)
打赏 微信扫一扫 微信扫一扫
数码开箱数码开箱认证作者
0 0

相关推荐

发表回复

登录后才能评论