Source: Slashdot
研究人员周三公布了关于一次攻击的有趣新发现,持续了4年的黑进行动黑进了成千上万部iPhone,其中很多是莫斯科安全公司卡巴斯基的员工所拥有。发现中的关键是:这些攻击者利用了一种未记录在案、只有苹果和ARM控股等芯片供应商知晓的硬件功能漏洞,实现了前所未有的访问权限。ArsTechnica网站的文章中写道:“这种利用的复杂性和功能的晦涩隐秘性表明,攻击者具备先进的技术能力。卡巴斯基研究员鲍里斯·拉林在一封电子邮件中写道。
我们的分析并未揭示他们是如何得知这个功能的,但我们正在探索所有可能性,包括过去固件或源代码发布中的意外泄漏。他们也可能是通过硬件逆向工程偶然发现它的。拉林写道,虽经过至少12个月的深入调查,其他问题仍然没有答案。
除了攻击者是如何得知这个硬件功能的外,研究人员仍然不知道它的具体用途。该功能是否是iPhone的固有部分,还是由像ARM的CoreSight这样的第三方硬件组件启用,也是未知的。据俄罗斯官员称,这次大规模的黑进活动还感染了在俄使馆和外交机构工作的成千上万的人的iPhone。
卡巴斯基称,这些感染是通过iMessage短信传递的,通过复杂的攻击链路安装恶意软件,而无需接收方采取任何行动。通过这种方式,这些设备被感染了功能齐全的间谍软件,并向攻击者控制的服务器传输了麦克风录音、照片、地理位置和其他敏感数据等。尽管感染在重新启动后不会幸存,但这些攻击者纯粹通过在设备重启后不久向设备发送新的恶意iMessage短信来延续他们的攻击活动。
技术的发展不仅带来了便利,也给安全带来了挑战,我们需要保持警惕并加强个人信息的保护。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://apple.slashdot.org/story/23/12/27/1729222/4-year-campaign-backdoored-iphones-using-possibly-the-most-advanced-exploit-ever?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.reddit.com/r/jailbreak/comments/18s8x3p/4year_campaign_backdoored_iphones_using_possibly/
https://www.reddit.com/r/technology/comments/18s685q/4year_campaign_backdoored_iphones_using_possibly/
