卡巴斯基警告「三角測量行動」iMessage攻擊

卡巴斯基警告稱，蘋果iMessage上正在進行名為Operation Triangulation的攻擊。這些攻擊始於 2019 年，利用了一個零點擊、零日漏洞，該漏洞可實現代碼執行和許可權提升，並通過惡意 iMessage 附件安裝間諜軟體。

通過卡巴斯基統一監控和分析平臺（KUMA），研究人員發現該活動具有滲透設備的能力，無需任何使用者交互。該漏洞僅通過接收包含包含漏洞利用附件的惡意 iMessage 來觸發。然後，它將私人數據（包括麥克風錄音、即時通訊照片、地理位置資訊和其他敏感活動）洩露到遠端伺服器。

為了調查受感染的iPhone，研究人員利用移動驗證工具包並創建了離線備份，這使他們能夠確定是否存在入侵。進一步的分析顯示，該漏洞的最終有效載荷是從複雜的高級持續威脅（APT）平臺下載的。儘管此有效負載的確切性質尚未得到確認，但它以root許可權運行並執行一系列命令來收集系統和用戶資訊。

緩解此漏洞似乎相對簡單，因為卡巴斯基研究人員沒有遇到任何運行高於15.7版本的iOS的受感染設備。這表明正在利用的漏洞可能已在後續iOS更新中得到解決和修補。

俄羅斯聯邦安全域（FSB）證實，俄羅斯公民和外交官都成為這一漏洞的受害者。此外，FSB指責蘋果和美國國家安全局（NSA）策劃了這些攻擊，蘋果強烈否認這一指控。

這篇文章的來源包括 福布斯的一篇文章。

總結

文章名稱

卡巴斯基警告「三角測量行動」iMessage攻擊

描述

卡巴斯基警告稱，蘋果iMessage上正在進行名為Operation Triangulation的攻擊。攻擊始於2019年。

作者

奧班拉·奧佩耶米

發行者名稱

燕尾服護理

發行者徽標