苹果 iPhone 最复杂攻击链细节披露：iOS 16.2 此前版本受影响，可植入恶意软件、收集敏感数据 _攻击链

【苹果 iPhone 最复杂攻击链细节披露：iOS 16.2 此前版本受影响，可植入恶意软件、收集敏感数据】IT之家 12 月 29 日消息，网络安全公司卡巴斯基今年 6 月发布报告，称发现了一个非常复杂、高端的 iMessage 漏洞，将其命名为“Operation Triangulation”，可以植入恶意程序，收集麦克风录音、照片、地理位置等数据。

文章插图
卡巴斯基的网络安全专家深入剖析后发现，现有证据表明该漏洞于 2019 年至 2022 年 12 月期间一直处于活动状态，是该公司“遇到的最复杂攻击链”漏洞。
卡巴斯基安全研究员鲍里斯?拉林、列昂尼德?别兹维申科和乔治?库切林在今天召开的混沌通信大会上发表演讲，首次公开披露了关于“Operation Triangulation”详细漏洞信息，并在 securelist 博客中详细介绍。
安全研究人员称，这是他们见过最复杂的攻击链，认为漏洞还涉及外界不知道的硬件功能。
“Operation Triangulation”使用了 4 个零日漏洞，主要针对运行 IOS 16.2 以下版本的 iphone 。