苹果 iPhone 最复杂攻击链细节披露：iOS 16.2 此前版本受影响，可植入恶意软件、收集敏感数据

IT之家 12 月 29 日消息，网络安全公司卡巴斯基今年 6 月发布报告，称发现了一个非常复杂、高端的 iMessage 漏洞，将其命名为“Operation Triangulation”，可以植入恶意程序，收集麦克风录音、照片、地理位置等数据。

卡巴斯基的网络安全专家深入剖析后发现，现有证据表明该漏洞于 2019 年至 2022 年 12 月期间一直处于活动状态，是该公司“遇到的最复杂攻击链”漏洞。

卡巴斯基安全研究员鲍里斯・拉林、列昂尼德・别兹维申科和乔治・库切林在今天召开的混沌通信大会上发表演讲，首次公开披露了关于“Operation Triangulation”详细漏洞信息，并在 securelist 博客中详细介绍。

安全研究人员称，这是他们见过最复杂的攻击链，认为漏洞还涉及外界不知道的硬件功能。

“Operation Triangulation”使用了 4 个零日漏洞，主要针对运行 IOS 16.2 以下版本的 iphone。

IT之家附上该漏洞情况如下：

IT之家附上新闻稿原文地址，感兴趣的用户可以深入阅读。