IT之家 12 月 29 日消息,网络安全公司卡巴斯基今年 6 月发布报告,称发现了一个非常复杂、高端的 iMessage 漏洞,将其命名为“Operation Triangulation”,可以植入恶意程序,收集麦克风录音、照片、地理位置等数据。
卡巴斯基的网络安全专家深入剖析后发现,现有证据表明该漏洞于 2019 年至 2022 年 12 月期间一直处于活动状态,是该公司“遇到的最复杂攻击链”漏洞。
卡巴斯基安全研究员鲍里斯・拉林、列昂尼德・别兹维申科和乔治・库切林在今天召开的混沌通信大会上发表演讲,首次公开披露了关于“Operation Triangulation”详细漏洞信息,并在 securelist 博客中详细介绍。
安全研究人员称,这是他们见过最复杂的攻击链,认为漏洞还涉及外界不知道的硬件功能。
“Operation Triangulation”使用了 4 个零日漏洞,主要针对运行 IOS 16.2 以下版本的 iphone。
IT之家附上该漏洞情况如下:
IT之家附上新闻稿原文地址,感兴趣的用户可以深入阅读。