Kaspersky(卡巴斯基)日前在第 37 届 Chas Communication Congress (CCC)大会上揭露了 iOS 的「三角测量行动」(Operation Triangulation)漏洞。 据报此漏洞实际上是苹果工程师内部使用之测试途径,即是「官方后门」。 此漏洞可以在没有交互的情况下利用 iOS 内置的 iMessage 安装恶意程式,使黑客可以彻底控制该设备。
据Yahoo新闻报道,卡巴斯基日前在CCC大会上披露iOS 4个未公开的漏洞。 黑客可以利用这个漏洞在没有互动的前提下操控 iMessage 安装有毒程序,以控制设备及数据。 据悉此漏洞可以执行程序,让被感染装置下载更多有毒程序后更可删除相关iMessage纪录,令人防不胜防。 报道指黑客更可以利用 Root 权限获取被入侵设备的数据。
Yahoo 新闻报道指,如果黑客利用「三角测量」漏洞攻击 iPhone 用家,其 AirTag、定位系统、咪高峰等数据都有极大外泄风险。 Kaspersky 另外提及指,其中一个漏洞达芯片级别,能够直接绕过内存保护机制,直接进行读写操作。 据Yahoo新闻引述消息人士推测指,此漏洞理论上应该是供Apple或ARM工程师内部测试之用,即是「官方后门」,但现在不知道为什么会被黑客得知。
Apple 现时并未就事件发表评论,但据 Kaspersky 指,此漏洞早在 iOS 8.0 已出现,换言之就相关漏洞的攻击或经已持续多年。
微信扫一扫
相关推荐
-
新仙剑奇侠传之挥剑问情:礼包码序号兑换码,阵容游戏问与答
《新仙剑奇侠传之挥剑问情》官方声明,推出的《新仙剑奇侠传之挥剑问情》是一款正版授权的仙剑系列手机游戏,融合了仙剑奇侠传一代至仙剑奇侠传六代的原著故事。 游戏通过东方幻想的风格,以高…
-
AMD Ryzen 9000系列有望7月底上市
AMD 在 COMPUTEX 2024 发表Ryzen 9000 处理器系列时,曾预告产品将会在第三季上市,现在比较确切的日期被美国的网络商城爆料,时间点上跟过往相比略微提前,可能…
-
周末双休能做什么兼职?推荐适合周末兼职的APP
每周五天工作制实施以来,一直很受欢迎的,毕竟一周多休息一天,一年可多休息52天。不过最近这些年,又有很多人在周末双休日时做起兼职来,或许是疫情影响下收入下降,又或许是房贷车贷压力太…
-
《Hogwarts Legacy 霍格华兹的传承》 完美还原魔法世界 + 超靓场景 + 爽快战斗
霍格华兹的传承Hogwarts LegacyPlatstation 4/5、Xbox One/Series S/X、PC 优点 完美还原原作小说 体验魔法校园生活 战斗模式自由度高…
-
搭载Intel Core i9-14900K的游戏电脑已经出现在Newegg上
Newegg 上合作伙伴已经列出了搭载Intel Core i9-14900K CPU的下一代台式机。预建系统制造商Skytech和CLX正在为下周即将发布的Raptor Lake…
-
《最后生还者 二部曲》重录版明年1月登PS5 追加Roguelike新模式
索尼互动娱乐(Sony Interactive Entertainment,SIE)今 18 日突袭宣布,于 2020 年由顽皮狗打造推出的末日生存游戏《最后生还者 二部…
